Le ministère de la Santé a évalué à 15 millions le nombre de personnes concernées.

Selon Cegedim Santé, l'éditeur du logiciel MLM utilisé par 3.800 médecins en France, 1.500 d'entre eux ont été victimes d'une cyberattaque identifiée fin 2025 quand a été mis au jour "un comportement anormal de requêtes applicatives".

"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", indique l’entreprise dans un communiqué, sans donner d'estimation du nombre de personnes touchées.

Les données compromises proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".

Le ministère de la Santé a confirmé de son côté que les "données administratives" telles que le "nom, prénom, numéro de téléphone et/ou adresse postale" ont fuité et que 15 millions de Français étaient concernés.

Pour 169.000 patients, ces données sont assorties d'annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point presse organisé au lendemain des révélations de la chaîne publique France 2 sur cette affaire. 

Selon France 2, des informations sur des dirigeants politiques de premier plan y figurent.

La ministre de la Santé, Stéphanie Rist, a demandé à Cegedim Santé de rendre compte des causes de l'incident, des "mesures correctives" mises en œuvre et "des garanties" apportées afin de prévenir toute nouvelle fuite de données.