Fuite chez MSP du Pré Vicinal (via Weda)
La MSP du Pré Vicinal, maison de santé pluridisciplinaire française, a vu des données de patients exposées via la cyberattaque de novembre 2025 contre son éditeur de logiciel médical Weda : nom, prénom, adresse postale, email, téléphone et données de santé.
- Victime
- MSP du Pré Vicinal
Le 25 novembre 2025, la MSP du Pré Vicinal — une maison de santé pluridisciplinaire française — a été identifiée parmi les structures dont les dossiers patients ont été exposés à la suite de la cyberattaque contre Weda, le logiciel médical en ligne qu'elle utilise. Il s'agit d'un incident de chaîne d'approvisionnement : la maison de santé n'hébergeait pas les données elle-même, mais ses dossiers patients étaient gérés dans la plateforme Weda.
Weda a détecté une activité inhabituelle sur des comptes utilisateurs dans la nuit du 10 novembre 2025 et a coupé l'accès à sa plateforme par précaution afin de stopper toute extraction de données. Les analyses ont attribué l'intrusion à des identifiants de praticiens compromis — des identifiants volés par des logiciels malveillants de type infostealer sur les postes des soignants — plutôt qu'à une compromission directe de l'infrastructure de Weda. La coupure a privé des milliers de MSP d'accès aux dossiers patients pendant plusieurs jours. L'attaque a touché environ 23 000 professionnels de santé utilisant Weda à l'échelle nationale.
Pour les patients de la MSP du Pré Vicinal, les catégories de données exposées comprennent :
- Nom et prénom
- Adresse postale
- Adresse email
- Numéro de téléphone
- Données de santé (dossiers médicaux contenus dans le logiciel du cabinet)
Weda a reconnu qu'une extraction partielle de données avait pu avoir lieu mais, au moment du signalement, n'avait pas formellement établi l'ampleur exacte du vol. L'éditeur a notifié la CNIL et l'ANSSI et déposé une plainte. L'enquête et les mesures correctives étaient toujours en cours.
Sources
- lemagit.frhttps://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution
- caducee.nethttps://www.caducee.net/actualite-medicale/16693/cyberattaque-weda-23-000-soignants-concernes.html
- syndicat-smg.frhttps://syndicat-smg.fr/cyberattaque-de-weda-et-fuites-de-donnees-medicales-la-mise-en-ligne-des