Fuite chez monlogicielmedical.com
Compromission du logiciel médical MonLogicielMedical (MLM) de Cegedim Santé, notifiée aux médecins concernés début janvier 2026, exposant les données administratives des patients — nom, date de naissance, adresse, régime de sécurité sociale — pour 11 à 15 millions de patients via des comptes médecins piratés.
- Victime
- monlogicielmedical.com
Le 12 janvier 2026, MonLogicielMedical.com (MLM) — un logiciel de gestion de cabinet médical édité par Cegedim Santé et utilisé par environ 3 800 médecins en France — a été confirmé comme la source de l'une des plus graves fuites de données de santé jamais documentées en France. Cegedim a détecté fin 2025 un comportement anormal de requêtes applicatives sur des comptes médecins ; les praticiens concernés ont été contactés début janvier 2026 afin d'informer à leur tour leurs patients.
La compromission a atteint les dossiers patients via des requêtes d'apparence légitime émises sur des comptes médecins de la plateforme MLM — un éditeur de logiciel tiers détourné pour exfiltrer les données patients en aval. Environ 1 500 des 3 800 médecins utilisant MLM ont été touchés, et les enquêteurs estiment qu'entre 11 et 15 millions de dossiers de patients ont été exposés. Une partie des données a depuis été mise en vente sur le dark web.
Les données exposées, selon Cegedim, proviennent du dossier administratif du patient :
- Nom, prénom, sexe, date de naissance
- Adresse postale, téléphone, email
- Régime / statut de sécurité sociale
- Commentaires administratifs en texte libre et information de dernière visite
Pour environ 169 000 patients, ces champs en texte libre contenaient des annotations médicales intimes (séropositivité, orientation sexuelle, addictions, traumatismes), augmentant fortement la sensibilité de la fuite.
Cegedim indique avoir déposé plainte et notifié la CNIL, l'autorité française de protection des données. L'incident est resté actif et sous le feu de l'actualité début 2026, le délai d'environ quatre mois avant l'information large des patients soulevant de possibles manquements à l'article 34 du RGPD.
Sources
- caducee.nethttps://www.caducee.net/actualite-medicale/16821/incident-mlm-chez-cegedim-anatomie-d-une-fuite-de-donnees-estimee-a-11-15-millions-de-dossiers-patients.html
- france-assos-sante.orghttps://france-assos-sante.org/actualite/des-millions-de-patients-concernes-apres-le-piratage-du-logiciel-medical-cegedim-liberte-egalite-fuite-de-donnees/
- journaldugeek.comhttps://www.journaldugeek.com/2026/03/06/nouvelle-fuite-de-donnees-medicales-15-millions-de-francais-exposes-et-un-scandale-en-perspective/