Le 10 avril, Cerballiance, un vaste réseau de 700 laboratoires d’analyses médicales en France, a confirmé être la cible d'une cyberattaque, laissant planer des incertitudes sur la sécurité des données personnelles des patients.
Le 25 mars, des milliers de patients ont reçu un courriel alertant d’une intrusion sur un serveur géré par leur prestataire informatique. "Un accès non autorisé à certaines de vos données personnelles s’est produit", selon les informations relayées par Ouest-France.
28 millions de patients annuels
Cerballiance, dont les services touchent environ 28 millions de patients chaque année, a confirmé à l’AFP, une déclaration que plusieurs médias, tels que TF1, ont relayée. L'incident a été rapidement signalé aux autorités compétentes, y compris la CNIL et l'ANSSI, ainsi qu’à la police. Les mots de passe des patients potentiellement affectés ont été désactivés, et le prestataire informatique a été sommé de fermer le serveur concerné immédiatement.
Une première cyberattaque en 2025
Les détails concernant la nature des données compromises ainsi que le nombre exact de patients touchés restent flous. Cependant, les craintes portent sur des éléments sensibles, incluant l'état civil, les identifiants d'accès aux espaces patients, des résultats d’analyses médicales, et le numéro de Sécurité sociale. Notons qu'une première attaque avait déjà visé Cerballiance en 2025, ce qui avait entraîné un changement de prestataire pour renforcer la sécurité.
Dans un contexte où la cybercriminalité s'intensifie, les avis d'experts en cybersécurité, comme ceux de Benoît H., analyste pour la société CyberAware, soulignent l'importance d'accroître la vigilance face à ces menaces. Il déclare : "Les structures médicales doivent redoubler d'efforts pour protéger les données sensibles des patients, car la moindre brèche peut avoir des conséquences catastrophiques." Les autorités continuent d'encourager les entreprises à renforcer leur cybersécurité pour éviter de futurs incidents.
