Fuite chez MSP Givors Presqu’Île (via Weda)
Les données des patients de la maison de santé de Givors Presqu’Île ont été exposées via la cyberattaque de novembre 2025 visant son éditeur de logiciel médical Weda : identité, coordonnées et données de santé sensibles.
- Victime
- MSP Givors Presqu’Île
Le 27 novembre 2025, la MSP Givors Presqu’Île — une maison de santé pluriprofessionnelle située à Givors, près de Lyon — a été identifiée parmi les structures touchées par une fuite de données consécutive à une cyberattaque visant Weda, l’éditeur du logiciel médical qu’elle utilise pour gérer les dossiers de ses patients.
La fuite ne provient pas de la maison de santé elle-même. Dans la nuit du 10 novembre 2025, Weda a détecté une activité anormale sur plusieurs comptes utilisateurs. L’intrusion a été attribuée à des identifiants de professionnels compromis, dérobés via des logiciels malveillants installés sur les postes de travail de soignants. Les attaquants auraient pu extraire des données de patients, sans que Weda ne confirme formellement l’ampleur de l’exfiltration. L’incident a concerné environ 23 000 professionnels de santé clients de Weda à l’échelle nationale, dont ceux de la MSP Givors Presqu’Île.
Les données potentiellement exposées pour les patients de la maison de santé comprennent :
- Nom et prénom
- Adresse postale
- Adresse e-mail
- Numéro de téléphone
- Données de santé (dossiers médicaux, diagnostics, traitements et résultats)
Par précaution, Weda a coupé l’accès à sa plateforme pendant plusieurs jours le temps d’enquêter, a notifié la CNIL et l’ANSSI et déposé plainte. En tant que responsables de traitement, les maisons de santé concernées comme la MSP Givors Presqu’Île devaient à leur tour évaluer le risque et informer leurs patients. Aucune demande de rançon ni revendication d’un groupe criminel n’a été rapportée publiquement à ce stade, et l’ampleur d’une éventuelle publication de données pour cette structure précise reste non confirmée.
Sources
- silicon.frhttps://www.silicon.fr/cybersecurite-1371/comment-une-cyberattaque-a-paralyse-23-000-professionnels-de-sante-224548
- lemagit.frhttps://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution
- houdart.orghttps://www.houdart.org/cyberattaque-weda-quelles-actions-rgpd-pour-les-msp/
- syndicat-smg.frhttps://syndicat-smg.fr/cyberattaque-de-weda-et-fuites-de-donnees-medicales-la-mise-en-ligne-des