813 866 utilisateurs concernés par la fuite de données chez Medoucine
Le 12 mars 2026, la plateforme française de médecines douces Medoucine a confirmé une fuite de données : une base de 813 866 utilisateurs — dont environ 6 500 praticiens — a été mise en vente, exposant noms, e-mails, téléphones et historiques de consultation.
- Victime
- Medoucine
- données
- 813.9K
Le 12 mars 2026, Medoucine — plateforme française qui met en relation patients et praticiens de médecines douces (naturopathie, hypnose, sophrologie, reiki, méditation) — a confirmé une fuite de données après qu'un cybercriminel a mis en vente une base de ses utilisateurs sur un forum du dark web. L'entreprise a reconnu l'incident le jour même.
La base divulguée concernait 813 866 utilisateurs, dont environ 6 500 praticiens. Les chercheurs ont dénombré 653 982 adresses e-mail uniques et 804 983 numéros de téléphone uniques, parmi lesquels une soixantaine d'adresses gouvernementales (.gouv.fr). Medoucine indique que l'intrusion provient d'une faille de sécurité de ses systèmes, exploitée pour extraire les données des utilisateurs.
Les catégories de données exposées étaient :
- Noms et prénoms
- Adresses e-mail
- Numéros de téléphone
- Historique de consultation (nombre de rendez-vous réalisés)
Medoucine précise que les détails des rendez-vous (motifs et pratiques de consultation) ainsi que les mots de passe des comptes n'ont pas été touchés. Comme ces données relient des individus à des consultations de bien-être, le principal risque est le phishing très ciblé, les attaquants pouvant se faire passer pour Medoucine, un praticien ou une mutuelle.
En réponse, Medoucine indique avoir identifié et corrigé la faille, bloqué l'accès non autorisé, notifié la CNIL, déposé plainte auprès des autorités compétentes et invité les utilisateurs à changer leur mot de passe et à adopter les bonnes pratiques de sécurité.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-12-medoucine
- egora.frhttps://www.egora.fr/actus-pro/sante-numerique/la-plateforme-medoucine-visee-par-une-cyberattaque
- le-droit.frhttps://www.le-droit.fr/blog/fuite-donnees-medoucine-mars-2026