Skip to content
Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victime
Médecin Direct

Le 3 décembre 2025, MédecinDirect — plateforme française de téléconsultation et filiale du groupe américain Teladoc Health — a notifié à ses patients une fuite de leurs données personnelles et de santé. La société indique avoir détecté une intrusion informatique le 28 novembre 2025 et l'avoir stoppée dès sa détection ; les personnes concernées ont été informées le 3 décembre.

La fuite a exposé un mélange de données d'identité et de données médicales sensibles. Selon MédecinDirect, les informations compromises comprenaient :

  • Nom, prénom, date de naissance, adresse postale et adresse e-mail
  • Certains numéros de sécurité sociale (NIR)
  • Le motif de la téléconsultation et les réponses au questionnaire de pré-consultation
  • Les échanges écrits entre les patients et les praticiens

La société a précisé que les vidéos de téléconsultation n'étaient pas concernées, celles-ci n'étant pas enregistrées. MédecinDirect a officiellement notifié environ 285 000 personnes, tandis qu'un pirate proposant les données sur le marché criminel revendiquait jusqu'à 323 069 dossiers de patients.

MédecinDirect a alerté la CNIL dès le 28 novembre et déposé une plainte auprès du procureur de la République de Paris. La société a indiqué que ses services continuaient de fonctionner normalement, qu'elle avait renforcé ses dispositifs de surveillance et de protection, et qu'une enquête sur l'origine de l'incident était en cours.

Sources

  1. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/data-breach/cyberattaque-la-plateforme-de-teleconsultation-medecindirect-victime-dune-fuite-de-donnees-285-000-personnes-touchees.LOTZGYSVMBBADL36YQZFDM2XAQ.html
  2. next.inkhttps://next.ink/213131/leroy-merlin-et-medecin-direct-pirates-des-donnees-medicales-dans-la-nature/
  3. caducee.nethttps://www.caducee.net/actualite-medicale/16715/medecindirect-fuite-de-donnees-de-sante-jusqu-a-323-069-patients-concernes.html

Incidents liés

Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie
Fuite de donnéesContenu

Fuite chez Agence Régionale de Santé des Hauts-de-France

Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.

Victim
Agence Régionale de Santé des Hauts-de-France