Un incident massif aux contours encore flous

Selon une enquête diffusée dans le journal de France 2, une base accessible en ligne contiendrait entre 11 et 15 millions de fiches patients issues de cabinets médicaux utilisant le logiciel “MonLogicielMedical.com” de Cegedim. Les données évoquées comprennent des éléments d’identité et de contact, nom, prénom, téléphone, adresse, email, mais aussi des commentaires saisis librement par les praticiens.

Dans son communiqué du 26 février 2026, Cegedim Santé indique avoir détecté fin 2025 un « comportement anormal de requêtes applicatives » sur des comptes médecins. Sur 3 800 utilisateurs du logiciel, 1 500 seraient concernés. L’entreprise affirme que seuls les dossiers administratifs ont été consultés ou extraits illégalement et que les dossiers médicaux structurés sont restés intègres. Mais la distinction entre administratif et médical s’efface dès lors que des informations de santé sont inscrites dans des champs libres.

Une frontière entre dossier médical et dossier administratif :

Dans les systèmes d’information en santé, les champs libres remplissent une fonction essentielle : permettre au médecin de contextualiser, annoter, préciser.

Avec le temps, ces espaces sont devenus :

• des zones d’expression clinique informelle,

• des mémos internes,

• parfois des annotations sensibles non structurées.

Ce que révèle cette affaire, c’est que la frontière entre “dossier médical structuré” et “dossier administratif” est largement théorique lorsque des informations de santé figurent dans un champ texte libre. Techniquement, ces champs échappent souvent aux mécanismes fins de classification automatique, sont plus complexes à anonymiser, et sont rarement segmentés avec le même niveau d’exigence que les bases médicales codifiées. Ils deviennent alors des points de fragilité invisibles dans l’architecture globale.

Un enjeu systémique pour la médecine de ville

Contrairement aux hôpitaux, les cabinets libéraux ne disposent ni d’équipes internes dédiées à la cybersécurité, ni d’architectures SOC avancées capables de détecter et d’analyser en temps réel des comportements anormaux. Dans ce contexte, l’éditeur du logiciel métier devient de facto l’infrastructure critique sur laquelle repose la protection des données des patients. Cette dépendance structurelle soulève plusieurs enjeux majeurs : le niveau réel d’audit et de supervision continue des requêtes applicatives sur ces solutions, la robustesse des politiques de chiffrement et de cloisonnement appliquées aux champs non structurés, ainsi que la formation des praticiens à la minimisation des données dans les espaces libres. Autrement dit, la cybersécurité ambulatoire apparaît aujourd’hui comme le maillon le plus fragile de la chaîne numérique en santé, alors même qu’elle concentre une part considérable des données sensibles.

Un contexte de défiance renforcée

Cet épisode intervient dans un climat déjà particulièrement tendu autour de la protection des données de santé, marqué par la multiplication des cyberattaques visant les acteurs du secteur, par la hausse continue des notifications de violations adressées à la Cnil et par une sensibilité accrue du débat public sur les enjeux de souveraineté numérique. Dans ce contexte, même si le ministère rappelle qu’il s’agit d’un prestataire privé et non d’une infrastructure relevant directement de l’État, cette distinction demeure largement théorique pour les citoyens. Lorsqu’il s’agit de données médicales, la frontière entre public et privé s’efface dans la perception collective : la responsabilité est perçue comme globale. Or, en matière de données de santé, la confiance est systémique, ou elle n’est pas.