Skip to content

Cerballiance : des données médicales exposées après une cyberattaque

Le 25 mars 2026, le réseau de laboratoires médicaux Cerballiance a révélé une fuite provenant d'un prestataire informatique externe compromis, exposant identités, identifiants de connexion, comptes rendus d'analyses et numéros de sécurité sociale de patients.

Victime
Cerballiance

Le 25 mars 2026, Cerballiance — l'un des plus grands réseaux de laboratoires d'analyses médicales de France, filiale du groupe Cerba HealthCare — a informé ses patients d'une fuite de données résultant d'un accès non autorisé au serveur d'un prestataire informatique externe. Le système compromis hébergeait des données personnelles et de santé de patients du réseau, qui exploite plusieurs centaines de laboratoires sur le territoire.

L'intrusion relève d'une compromission de la chaîne d'approvisionnement : les attaquants se sont introduits via un sous-traitant tiers et non via l'infrastructure propre de Cerballiance. Selon l'entreprise, les catégories de données potentiellement exposées sont les suivantes :

  • Informations d'état civil (nom et prénom)
  • Identifiants de connexion à l'espace patient (adresse e-mail et mot de passe chiffré)
  • Comptes rendus d'analyses médicales
  • Numéros de sécurité sociale

Cerballiance indique que seule une partie des patients est concernée, sans toutefois communiquer de chiffre précis. L'entreprise a signalé l'incident à la CNIL et à l'ANSSI, fait fermer immédiatement le serveur vulnérable, invalidé les mots de passe des espaces patients et envoyé aux personnes concernées un lien de réinitialisation, tout en les appelant à la vigilance face au phishing et aux messages suspects. Au moment de la divulgation, l'entreprise affirmait qu'aucun usage malveillant des données n'avait été confirmé à ce stade.

Il s'agit de la deuxième année consécutive qu'une entité du groupe Cerba HealthCare subit une fuite liée à un prestataire, après un incident similaire en mai 2025 impliquant un autre sous-traitant — ce qui souligne la fragilité récurrente de la chaîne de sous-traitance dans le secteur de la santé.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/cerballiance-des-donnees-medicales-exposees-apres-une-cyberattaque/
  2. generation-nt.comhttps://www.generation-nt.com/actualites/cerballiance-cyberattaque-donnees-sensibles-2073858

Incidents liés

Chaîne d’approvisionnementEn cours

Fuite chez monlogicielmedical.com

Compromission du logiciel médical MonLogicielMedical (MLM) de Cegedim Santé, notifiée aux médecins concernés début janvier 2026, exposant les données administratives des patients — nom, date de naissance, adresse, régime de sécurité sociale — pour 11 à 15 millions de patients via des comptes médecins piratés.

Victim
monlogicielmedical.com
Fuite de donnéesContenu

Fuite chez Cerballiance

Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.

Victim
Cerballiance