Fuite chez Clinique du Millénaire (via Weda)
La Clinique du Millénaire à Montpellier a été exposée par la cyberattaque de novembre 2025 visant Weda, son éditeur de logiciel de dossiers médicaux, mettant en péril identité, coordonnées et données de santé des patients parmi les millions de dossiers gérés pour ~23 000 soignants touchés.
- Victime
- Clinique du Millénaire
Le 25 novembre 2025, la Clinique du Millénaire — clinique privée pluridisciplinaire de Montpellier — figure parmi les structures de santé françaises dont les données patients ont été mises en péril par la cyberattaque visant Weda, l'éditeur du logiciel de dossiers médicaux qu'elle utilise pour ses spécialistes et ses urgentistes.
Il ne s'agit pas d'une intrusion directe dans les systèmes de la clinique mais d'un incident de chaîne d'approvisionnement chez l'éditeur. Dans la nuit du 10 novembre 2025, Weda a détecté une activité inhabituelle sur des comptes utilisateurs et suspendu sa plateforme cloud par précaution. La compromission a été reliée à des identifiants dérobés par des logiciels voleurs d'informations (infostealers) sur les postes des praticiens : la société de renseignement Hudson Rock a identifié plusieurs dizaines de comptes Weda ainsi exposés. Weda — utilisé par environ 23 000 de ses 85 000 professionnels de santé revendiqués au moment de l'attaque — a averti qu'un accès malveillant avait pu permettre une extraction partielle des données hébergées.
Les données traitées via Weda sont des informations médicales et personnelles particulièrement sensibles. Pour les patients concernés, les catégories à risque comprennent :
- Nom et prénom
- Adresse postale
- Adresse email
- Numéro de téléphone
- Données de santé (dossiers médicaux, historique de consultations, ordonnances, informations de facturation / Sécurité sociale)
Weda a mis ses services hors ligne par mesure de confinement, contraignant les cabinets à revenir au papier pendant près d'une semaine avant une reprise en mode dégradé le 14 novembre. L'entreprise a notifié la CNIL et l'ANSSI et déposé une plainte. L'ampleur exacte de l'exfiltration pour chaque structure, y compris la Clinique du Millénaire, n'a pas été établie de façon définitive dans les sources publiques.
Sources
- lemagit.frhttps://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution
- caducee.nethttps://www.caducee.net/actualite-medicale/16693/cyberattaque-weda-23-000-soignants-concernes.html
- next.inkhttps://next.ink/209097/weda-une-cyberattaque-et-une-semaine-de-galere-pour-23-000-medecins/
- syndicat-smg.frhttps://syndicat-smg.fr/cyberattaque-de-weda-et-fuites-de-donnees-medicales-la-mise-en-ligne-des