Un piratage d’envergure a visé les systèmes numériques de santé en France. Trois régions sont touchées et des milliers de patients voient leurs informations personnelles exposées.
Alerte : un nouveau piratage de données de santé en France
By
Published on 10 septembre 2025 10h19
80%En Europe, 80 % des consommateurs se disent préoccupés par l’usage de leurs données personnelles.
Le 8 septembre 2025, les autorités françaises ont confirmé un piratage ciblant plusieurs services régionaux de santé. Ce piratage, qui a permis le vol de données administratives concernant des patients, met en lumière la fragilité des infrastructures numériques hospitalières. Selon la Délégation du numérique en santé, aucune donnée médicale n’a été compromise, mais l’incident ouvre la voie à des risques accrus de fraude et d’hameçonnage.
Trois agences régionales de santé infiltrées par usurpation d’identité
Les régions Hauts-de-France, Normandie et Pays de la Loire figurent parmi les victimes. Les pirates se sont introduits dans les serveurs de groupements régionaux (GRADeS), opérateurs publics chargés des outils numériques de santé. En Normandie, c’est l’infrastructure de Normand’e-Santé qui a été directement ciblée.
La méthode utilisée intrigue les spécialistes : les attaquants ont exploité des identifiants légitimes de praticiens. « Le ou les pirates ont pu s’introduire dans les serveurs en usurpant l’identité d’un professionnel de santé », a reconnu l’ARS Normandie selon TF1 Info. Selon les premières estimations, « une dizaine au maximum » de comptes auraient été compromis.
Pour rassurer la population, le ministère a souligné que l’attaque restait confinée. « Il y a trois ARS touchées », a confirmé un représentant de la Délégation du numérique en santé, ajoutant que « aucun système national d’information n’a été touché » et qu’« il n’y a aucun impact sur les soins »
Des données administratives volées, un risque de phishing massif
Les informations compromises concernent exclusivement des données administratives : nom, prénom, âge, adresses électroniques, numéros de téléphone et, dans certains cas, numéro de Sécurité sociale. « Aucune donnée médicale n’a été volée », a insisté le ministère. Pourtant, même sans dossier médical, ce type de données possède une forte valeur marchande.
Ces informations suffisent à alimenter des campagnes massives d’escroquerie. « Le principal risque identifié est le phishing », a rappelé Numerama. En disposant du nom et du contact des patients, les pirates peuvent envoyer des courriels ou SMS frauduleux imitant les communications officielles des agences de santé. L’objectif : récupérer d’autres informations sensibles ou soutirer de l’argent.
La menace s’étend aussi au domaine de l’usurpation d’identité. Le vol du numéro de Sécurité sociale, même isolé, peut faciliter l’ouverture frauduleuse de droits ou l’accès à des services de santé au détriment de la victime. En France, plusieurs millions de personnes ont déjà été ciblées par des escroqueries similaires, et cet épisode renforce les craintes quant à la réutilisation de ces données sur des forums clandestins. Pour les patients, les recommandations restent classiques mais essentielles : vigilance face aux appels, SMS et courriels suspects ; vérification systématique des expéditeurs ; signalement des tentatives d’escroquerie.