Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez MSP du Pré Vicinal (via Weda)

La MSP du Pré Vicinal, maison de santé pluridisciplinaire française, a vu des données de patients exposées via la cyberattaque de novembre 2025 contre son éditeur de logiciel médical Weda : nom, prénom, adresse postale, email, téléphone et données de santé.

Victime
MSP du Pré Vicinal

Le 25 novembre 2025, la MSP du Pré Vicinal — une maison de santé pluridisciplinaire française — a été identifiée parmi les structures dont les dossiers patients ont été exposés à la suite de la cyberattaque contre Weda, le logiciel médical en ligne qu'elle utilise. Il s'agit d'un incident de chaîne d'approvisionnement : la maison de santé n'hébergeait pas les données elle-même, mais ses dossiers patients étaient gérés dans la plateforme Weda.

Weda a détecté une activité inhabituelle sur des comptes utilisateurs dans la nuit du 10 novembre 2025 et a coupé l'accès à sa plateforme par précaution afin de stopper toute extraction de données. Les analyses ont attribué l'intrusion à des identifiants de praticiens compromis — des identifiants volés par des logiciels malveillants de type infostealer sur les postes des soignants — plutôt qu'à une compromission directe de l'infrastructure de Weda. La coupure a privé des milliers de MSP d'accès aux dossiers patients pendant plusieurs jours. L'attaque a touché environ 23 000 professionnels de santé utilisant Weda à l'échelle nationale.

Pour les patients de la MSP du Pré Vicinal, les catégories de données exposées comprennent :

  • Nom et prénom
  • Adresse postale
  • Adresse email
  • Numéro de téléphone
  • Données de santé (dossiers médicaux contenus dans le logiciel du cabinet)

Weda a reconnu qu'une extraction partielle de données avait pu avoir lieu mais, au moment du signalement, n'avait pas formellement établi l'ampleur exacte du vol. L'éditeur a notifié la CNIL et l'ANSSI et déposé une plainte. L'enquête et les mesures correctives étaient toujours en cours.

Sources

  1. lemagit.frhttps://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution
  2. caducee.nethttps://www.caducee.net/actualite-medicale/16693/cyberattaque-weda-23-000-soignants-concernes.html
  3. syndicat-smg.frhttps://syndicat-smg.fr/cyberattaque-de-weda-et-fuites-de-donnees-medicales-la-mise-en-ligne-des

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez APRS (via Itelis)

Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.

Victim
APRS