Série noire sur le front des intrusions informatiques en santé… Quelques semaines après la cyberattaque ayant visé le logiciel Weda le 10 novembre 2025, qui a impacté un grand nombre de médecins, un nouvel incident de sécurité informatique de grande ampleur a frappé fin novembre MédecinDirect, qui a confirmé l’incident et répondu aux sollicitations du Quotidien.
Cette plateforme de téléconsultation reconnaît avoir été « victime d’une intrusion informatique, à laquelle il a été mis fin, dès sa détection le 28 novembre ». Sont concernées environ 285 000 personnes dont « les informations de compte sont susceptibles d’avoir été compromises ». L’ensemble des mesures de protection a été « immédiatement pris » et, conformément aux dispositions réglementaires, « les personnes concernées ont été informées, dès que le périmètre de l’incident a été précisé, le 3 décembre ».
Données « susceptibles d’avoir été consultées »
Comme indiqué dans la notification à ses patients, la plateforme précise que les données à caractère personnel et de santé « susceptibles d'avoir été consultées » sont le motif de la téléconsultation, les données renseignées dans le questionnaire de pré-téléconsultation, les échanges écrits entre patients et médecins ainsi que quelques numéros de Sécurité sociale. En revanche, les vidéos des téléconsultations, n’étant pas enregistrées, ne seraient pas concernées.
MédecinDirect indique avoir porté plainte et notifié l’incident à la Commission nationale de l’informatique et des libertés (Cnil) dès le 28 novembre, jour de l’attaque, puis avoir fourni à cette autorité l’ensemble des informations concernant l’attaque le 5 décembre. La plateforme a rappelé également à ses utilisateurs les consignes de sécurité (face aux éventuels mails et SMS frauduleux) et leur a présenté ses « sincères excuses pour le désagrément ».
Investigation en cours
Comme pour toutes les cyberattaques de ce type, il est difficile d’en mesurer l’importance exacte à ce stade. L’enquête technique diligentée par MédecinDirect pourrait ainsi durer des semaines pour savoir « si toutes ces personnes ont réellement subi une fuite (de données) ou si l’alerte vise un périmètre plus large, par prudence, autour des comptes ayant pu être exposés », indique le site Zataz, un site d’information sur la délinquance informatique.
Pour ce qui est des risques auxquels s’exposent les utilisateurs concernés de MédecinDirect, il s’agit des mêmes que ceux encourus lors de l’attaque contre Weda (usurpation d’identité, phishing), assure Me Raphaël Cavan du cabinet d’avocats Houdart. « L’éditeur va devoir agir et se mettre en ordre de bataille rapidement pour corriger sa solution », avance-t-il.
Dix jours après l’intrusion, le prestataire assure de son côté que « ses services fonctionnent normalement, qu’il a renforcé ses mécanismes de surveillance et de protection et qu’il dispose des niveaux de sécurité conformes au cadre réglementaire strict applicable à la télémédecine ».
Dépistages organisés des cancers : les plus modestes y recourent moins souvent
Handicap : un plan d’action pour améliorer la reconnaissance de l’intimité et le repérage des violences
Réorganisation de Santé publique France : un « choix d'efficacité » selon la ministre Rist
Cadmium, mercure ou acrylamide dans l'alimentation : les Français exposés à des niveaux « toujours préoccupants » , selon l'Anses