Cerballiance : des données médicales exposées après une cyberattaque
Le 25 mars 2026, le réseau de laboratoires médicaux Cerballiance a révélé une fuite provenant d'un prestataire informatique externe compromis, exposant identités, identifiants de connexion, comptes rendus d'analyses et numéros de sécurité sociale de patients.
- Victime
- Cerballiance
Le 25 mars 2026, Cerballiance — l'un des plus grands réseaux de laboratoires d'analyses médicales de France, filiale du groupe Cerba HealthCare — a informé ses patients d'une fuite de données résultant d'un accès non autorisé au serveur d'un prestataire informatique externe. Le système compromis hébergeait des données personnelles et de santé de patients du réseau, qui exploite plusieurs centaines de laboratoires sur le territoire.
L'intrusion relève d'une compromission de la chaîne d'approvisionnement : les attaquants se sont introduits via un sous-traitant tiers et non via l'infrastructure propre de Cerballiance. Selon l'entreprise, les catégories de données potentiellement exposées sont les suivantes :
- Informations d'état civil (nom et prénom)
- Identifiants de connexion à l'espace patient (adresse e-mail et mot de passe chiffré)
- Comptes rendus d'analyses médicales
- Numéros de sécurité sociale
Cerballiance indique que seule une partie des patients est concernée, sans toutefois communiquer de chiffre précis. L'entreprise a signalé l'incident à la CNIL et à l'ANSSI, fait fermer immédiatement le serveur vulnérable, invalidé les mots de passe des espaces patients et envoyé aux personnes concernées un lien de réinitialisation, tout en les appelant à la vigilance face au phishing et aux messages suspects. Au moment de la divulgation, l'entreprise affirmait qu'aucun usage malveillant des données n'avait été confirmé à ce stade.
Il s'agit de la deuxième année consécutive qu'une entité du groupe Cerba HealthCare subit une fuite liée à un prestataire, après un incident similaire en mai 2025 impliquant un autre sous-traitant — ce qui souligne la fragilité récurrente de la chaîne de sous-traitance dans le secteur de la santé.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/cerballiance-des-donnees-medicales-exposees-apres-une-cyberattaque/
- generation-nt.comhttps://www.generation-nt.com/actualites/cerballiance-cyberattaque-donnees-sensibles-2073858