Skip to content
Fuite de donnéesInconnu

Fuite chez Pulsy

Des données de patients gérées par Pulsy, l'opérateur régional de e-santé (GRADeS) de la région Grand Est, ont été signalées comme ayant fuité le 13 mai 2025, exposant identité, coordonnées et informations de santé sensibles dont parcours de soin et hospitalisations.

Victime
Pulsy

Le 13 mai 2025, Pulsy — le Groupement Régional d'Appui au Développement de la e-santé (GRADeS) qui opère les services numériques de santé de la région Grand Est — a été signalé comme étant à l'origine d'une fuite de données de patients. Pulsy gère des plateformes régionales partagées utilisées par les hôpitaux, les structures de soins et les professionnels de la région, ce qui rend toute compromission de ses systèmes particulièrement sensible sur le plan des données de santé.

Le jeu de données ayant fuité associait, selon les informations disponibles, des éléments d'état civil et de contact à des données médicales sensibles, dont le détail du parcours de soin des patients ainsi que les dates et lieux de leurs hospitalisations.

Les catégories de données exposées comprenaient notamment :

  • Nom, prénom et genre
  • Date et commune de naissance
  • Adresse postale, numéro de téléphone et email
  • Données médicales et parcours de soin
  • Dates et lieux des hospitalisations

L'ampleur exacte de l'incident (nombre de patients concernés) et le vecteur d'attaque n'ont pas été confirmés par une source publique faisant autorité ; la réponse officielle de Pulsy et le statut actuel de l'incident restent à préciser. Cette fiche s'appuie sur le résumé de fuite initialement importé : ces éléments doivent être considérés comme provisoires, dans l'attente d'une confirmation de l'opérateur, de l'ARS Grand Est ou de la CNIL.

Sources

  1. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Pulsy-2025-05-13

Incidents liés

Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie