Skip to content
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victime
Résidence du Parc (Champdeniers-Saint-Denis)

Le 10 décembre 2025, l'EHPAD Résidence du Parc — une maison de retraite d'environ 90 places à Champdeniers-Saint-Denis, dans les Deux-Sèvres — a révélé une attaque par rançongiciel ayant touché son système d'information au cours de la semaine du 8 décembre. Les attaquants ont chiffré des fichiers sur le réseau de l'établissement et déposé une note de rançon, sous forme de fichier texte, dans chaque dossier concerné, réclamant 5 millions de dollars. Plusieurs systèmes internes ont été mis hors service.

La direction a indiqué que la qualité de la prise en charge des résidents n'avait pas été altérée, mais que les dégâts sur le système informatique étaient importants. Selon le directeur, les dossiers médicaux des résidents, les données comptables et les fichiers RH/paie étaient gérés dans un système informatique distinct et n'ont pas été compromis. La fuite concerne en revanche des fichiers administratifs et de suivi, avec un risque d'exfiltration de données ayant conduit à alerter les familles sur les tentatives d'hameçonnage et d'usurpation d'identité.

Les données potentiellement exposées comprenaient :

  • Des tableaux de gestion administrative et de suivi quotidien
  • Des données de suivi de la paie
  • Des échanges avec l'Agence régionale de santé (documents Excel/Word)
  • Possiblement des pièces d'identité numérisées lors de l'admission des résidents

L'établissement a déposé plainte et activé une cellule de crise interne. Il a notifié la CNIL, l'Agence régionale de santé (ARS) et l'ANSSI, et a mis en place une cellule d'information pour les familles concernées. L'enquête était en cours au moment de la divulgation, le groupe responsable n'ayant pas été publiquement identifié.

Sources

  1. lanouvellerepublique.frhttps://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940
  2. francebleu.frhttps://www.francebleu.fr/infos/faits-divers-justice/deux-sevres-un-ehpad-de-champdeniers-victime-d-une-cyberattaque-avec-demande-de-rancon-4095797
  3. lemagit.frhttps://www.lemagit.fr/actualites/366636210/Cyberhebdo-du-12-decembre-2025-un-Ehpad-frappe-par-rancongiciel

Incidents liés

RançongicielEn cours

Fuite chez Centre hospitalier intercommunal de Haute-Comté

Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.

Victim
Centre hospitalier intercommunal de Haute-Comté
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens