Fuite chez Cerballiance
Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.
- Victime
- Cerballiance
Le 25 mars 2025, Cerballiance — l'un des plus grands réseaux de laboratoires d'analyses médicales en France, membre du groupe Cerba HealthCare — a commencé à informer ses patients par e-mail et SMS que leurs données personnelles avaient été compromises lors d'une cyberattaque. La fuite trouve son origine dans un accès non autorisé survenu le 27 février 2025 sur des serveurs gérés par un prestataire informatique externe, hébergeant les données administratives des entités Cerballiance Provence-Azur et Cerballiance Alpes Durance, en région PACA. Plusieurs milliers de patients du Var et de la Côte d'Azur ont été concernés.
L'intrusion n'a pas visé directement le système d'information central de Cerballiance, mais un serveur hébergé par un tiers. Selon les éléments rapportés, les données exposées comprenaient des informations d'état civil et de contact, des identifiants de connexion à l'espace patient (mots de passe stockés sous forme chiffrée), des numéros de sécurité sociale et, pour certains patients, des comptes rendus d'analyses médicales, rendant une partie de la fuite sensible sur le plan des données de santé.
Catégories de données exposées rapportées :
- Nom, prénom et date de naissance
- Adresse postale et coordonnées de contact
- Numéro de sécurité sociale (NIR), avec régime de mutuelle, caisse de mutuelle et date de fin de droit
- Identifiants de connexion à l'espace patient (mots de passe chiffrés)
- Certains comptes rendus d'analyses médicales (pour une partie des patients)
Cerballiance indique avoir identifié et neutralisé la source de la faille, réinitialisé les mots de passe concernés et déposé plainte. L'entreprise a notifié les autorités compétentes — l'ANSSI, la CNIL, l'Agence du Numérique en Santé et l'Agence régionale de santé (ARS) PACA — et mis en place un numéro vert dédié aux patients concernés. Au moment de la divulgation, l'entreprise indiquait n'avoir relevé aucune preuve d'utilisation malveillante des données.
Sources
- clubic.comhttps://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html
- clubic.comhttps://www.clubic.com/actualite-558999-cerballiance-a-constate-un-acces-non-autorise-a-vos-donnees-non-ce-sms-n-est-pas-du-phishing.html
- generation-nt.comhttps://www.generation-nt.com/actualites/cerballiance-cyberattaque-donnees-sensibles-2073858
- egora.frhttps://www.egora.fr/actus-pro/sante-numerique/comptes-rendus-danalyse-numeros-de-securite-sociale-les-laboratoires