Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Inovie Labosud

Le 23 septembre 2025, le groupe de laboratoires Inovie Labosud a révélé une fuite exposant les données administratives et médicales d'environ 3,2 millions de patients, après le vol des identifiants d'un prestataire externe.

Victime
Inovie Labosud
données
3.2M

Le 23 septembre 2025, Inovie Labosud — un important groupe de laboratoires d'analyses médicales basé dans le sud de la France — a révélé que des attaquants avaient obtenu un accès non autorisé aux données personnelles de ses patients. Selon une source policière citée par la presse française, environ 3,2 millions de patients seraient concernés, dont près d'un million dont les dossiers comportaient des informations médicales liées à des pathologies, des traitements ou des documents médicaux.

L'intrusion remonte au 31 août 2025, lorsque le laboratoire a détecté une saturation anormale de ses serveurs et l'exécution de scripts se connectant à son réseau. Les attaquants ont pénétré le système à l'aide d'identifiants compromis (nom d'utilisateur et mot de passe) appartenant à l'un des prestataires externes du groupe — un point d'entrée relativement simple qui leur a permis de circuler latéralement sur le réseau.

Les données exposées relèvent de deux catégories :

  • Données administratives : identité, coordonnées de contact, informations de régime de sécurité sociale et de mutuelle
  • Données médicales : informations relatives aux caractéristiques des analyses réalisées en laboratoire

Selon l'entreprise, aucun mot de passe ni donnée bancaire n'a été affecté. Inovie Labosud indique avoir pris des mesures immédiates pour bloquer l'accès non autorisé et contenir la fuite, avoir notifié la CNIL, l'ARS Occitanie et l'ANSSI, et avoir déposé une plainte afin d'ouvrir une enquête judiciaire. Les patients ont été invités à rester vigilants face aux tentatives d'hameçonnage susceptibles d'exploiter les informations divulguées.

Sources

  1. usine-digitale.frhttps://www.usine-digitale.fr/article/des-donnees-medicales-exposees-apres-un-incident-de-securite-chez-inovie-labosud.N2238514
  2. zataz.comhttps://www.zataz.com/cyberattack-at-inovie-labosud-medical-data-compromised/
  3. next.inkhttps://next.ink/brief_article/fuite-de-donnees-aux-laboratoires-danalyses-inovie-labosud-apres-une-cyber-attaque/
  4. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/occitanie/herault/montpellier/ces-donnees-vont-etre-vendues-le-laboratoire-d-analyses-medicales-inovie-labosud-pirate-les-consequences-de-l-attaque-decryptees-3223055.html

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez APRS (via Itelis)

Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.

Victim
APRS