Fuite chez Inovie Labosud
Le 23 septembre 2025, le groupe de laboratoires Inovie Labosud a révélé une fuite exposant les données administratives et médicales d'environ 3,2 millions de patients, après le vol des identifiants d'un prestataire externe.
- Victime
- Inovie Labosud
- données
- 3.2M
Le 23 septembre 2025, Inovie Labosud — un important groupe de laboratoires d'analyses médicales basé dans le sud de la France — a révélé que des attaquants avaient obtenu un accès non autorisé aux données personnelles de ses patients. Selon une source policière citée par la presse française, environ 3,2 millions de patients seraient concernés, dont près d'un million dont les dossiers comportaient des informations médicales liées à des pathologies, des traitements ou des documents médicaux.
L'intrusion remonte au 31 août 2025, lorsque le laboratoire a détecté une saturation anormale de ses serveurs et l'exécution de scripts se connectant à son réseau. Les attaquants ont pénétré le système à l'aide d'identifiants compromis (nom d'utilisateur et mot de passe) appartenant à l'un des prestataires externes du groupe — un point d'entrée relativement simple qui leur a permis de circuler latéralement sur le réseau.
Les données exposées relèvent de deux catégories :
- Données administratives : identité, coordonnées de contact, informations de régime de sécurité sociale et de mutuelle
- Données médicales : informations relatives aux caractéristiques des analyses réalisées en laboratoire
Selon l'entreprise, aucun mot de passe ni donnée bancaire n'a été affecté. Inovie Labosud indique avoir pris des mesures immédiates pour bloquer l'accès non autorisé et contenir la fuite, avoir notifié la CNIL, l'ARS Occitanie et l'ANSSI, et avoir déposé une plainte afin d'ouvrir une enquête judiciaire. Les patients ont été invités à rester vigilants face aux tentatives d'hameçonnage susceptibles d'exploiter les informations divulguées.
Sources
- usine-digitale.frhttps://www.usine-digitale.fr/article/des-donnees-medicales-exposees-apres-un-incident-de-securite-chez-inovie-labosud.N2238514
- zataz.comhttps://www.zataz.com/cyberattack-at-inovie-labosud-medical-data-compromised/
- next.inkhttps://next.ink/brief_article/fuite-de-donnees-aux-laboratoires-danalyses-inovie-labosud-apres-une-cyber-attaque/
- france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/occitanie/herault/montpellier/ces-donnees-vont-etre-vendues-le-laboratoire-d-analyses-medicales-inovie-labosud-pirate-les-consequences-de-l-attaque-decryptees-3223055.html