Skip to content
Fuite de donnéesContenu

Fuite chez Cerballiance

Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.

Victime
Cerballiance

Le 25 mars 2025, Cerballiance — l'un des plus grands réseaux de laboratoires d'analyses médicales en France, membre du groupe Cerba HealthCare — a commencé à informer ses patients par e-mail et SMS que leurs données personnelles avaient été compromises lors d'une cyberattaque. La fuite trouve son origine dans un accès non autorisé survenu le 27 février 2025 sur des serveurs gérés par un prestataire informatique externe, hébergeant les données administratives des entités Cerballiance Provence-Azur et Cerballiance Alpes Durance, en région PACA. Plusieurs milliers de patients du Var et de la Côte d'Azur ont été concernés.

L'intrusion n'a pas visé directement le système d'information central de Cerballiance, mais un serveur hébergé par un tiers. Selon les éléments rapportés, les données exposées comprenaient des informations d'état civil et de contact, des identifiants de connexion à l'espace patient (mots de passe stockés sous forme chiffrée), des numéros de sécurité sociale et, pour certains patients, des comptes rendus d'analyses médicales, rendant une partie de la fuite sensible sur le plan des données de santé.

Catégories de données exposées rapportées :

  • Nom, prénom et date de naissance
  • Adresse postale et coordonnées de contact
  • Numéro de sécurité sociale (NIR), avec régime de mutuelle, caisse de mutuelle et date de fin de droit
  • Identifiants de connexion à l'espace patient (mots de passe chiffrés)
  • Certains comptes rendus d'analyses médicales (pour une partie des patients)

Cerballiance indique avoir identifié et neutralisé la source de la faille, réinitialisé les mots de passe concernés et déposé plainte. L'entreprise a notifié les autorités compétentes — l'ANSSI, la CNIL, l'Agence du Numérique en Santé et l'Agence régionale de santé (ARS) PACA — et mis en place un numéro vert dédié aux patients concernés. Au moment de la divulgation, l'entreprise indiquait n'avoir relevé aucune preuve d'utilisation malveillante des données.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html
  2. clubic.comhttps://www.clubic.com/actualite-558999-cerballiance-a-constate-un-acces-non-autorise-a-vos-donnees-non-ce-sms-n-est-pas-du-phishing.html
  3. generation-nt.comhttps://www.generation-nt.com/actualites/cerballiance-cyberattaque-donnees-sensibles-2073858
  4. egora.frhttps://www.egora.fr/actus-pro/sante-numerique/comptes-rendus-danalyse-numeros-de-securite-sociale-les-laboratoires

Incidents liés

Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda