Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)
En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.
- Victime
- Résidence du Parc (Champdeniers-Saint-Denis)
Le 10 décembre 2025, l'EHPAD Résidence du Parc — une maison de retraite d'environ 90 places à Champdeniers-Saint-Denis, dans les Deux-Sèvres — a révélé une attaque par rançongiciel ayant touché son système d'information au cours de la semaine du 8 décembre. Les attaquants ont chiffré des fichiers sur le réseau de l'établissement et déposé une note de rançon, sous forme de fichier texte, dans chaque dossier concerné, réclamant 5 millions de dollars. Plusieurs systèmes internes ont été mis hors service.
La direction a indiqué que la qualité de la prise en charge des résidents n'avait pas été altérée, mais que les dégâts sur le système informatique étaient importants. Selon le directeur, les dossiers médicaux des résidents, les données comptables et les fichiers RH/paie étaient gérés dans un système informatique distinct et n'ont pas été compromis. La fuite concerne en revanche des fichiers administratifs et de suivi, avec un risque d'exfiltration de données ayant conduit à alerter les familles sur les tentatives d'hameçonnage et d'usurpation d'identité.
Les données potentiellement exposées comprenaient :
- Des tableaux de gestion administrative et de suivi quotidien
- Des données de suivi de la paie
- Des échanges avec l'Agence régionale de santé (documents Excel/Word)
- Possiblement des pièces d'identité numérisées lors de l'admission des résidents
L'établissement a déposé plainte et activé une cellule de crise interne. Il a notifié la CNIL, l'Agence régionale de santé (ARS) et l'ANSSI, et a mis en place une cellule d'information pour les familles concernées. L'enquête était en cours au moment de la divulgation, le groupe responsable n'ayant pas été publiquement identifié.
Sources
- lanouvellerepublique.frhttps://www.lanouvellerepublique.fr/deux-sevres/commune/champdeniers-saint-denis/une-demande-de-rancon-de-5-millions-de-dollars-une-maison-de-retraite-des-deux-sevres-visee-par-un-pirate-informatique-1765387940
- francebleu.frhttps://www.francebleu.fr/infos/faits-divers-justice/deux-sevres-un-ehpad-de-champdeniers-victime-d-une-cyberattaque-avec-demande-de-rancon-4095797
- lemagit.frhttps://www.lemagit.fr/actualites/366636210/Cyberhebdo-du-12-decembre-2025-un-Ehpad-frappe-par-rancongiciel