Près de 300 000 patients seraient concernés : MédecinDirect victime d’une fuite de données après une « intrusion informatique »

La plate-forme de téléconsultations MédecinDirect a été touchée par une fuite de données susceptible d’avoir affecté près de 300 000 utilisateurs et certaines de leurs données médicales, a-t-elle indiqué vendredi à l’AFP. Auprès de BFMTV, la société explique avoir été victime d’une cyberattaque.

Une « plainte a été déposée auprès du Procureur de la République de Paris afin que les autorités compétentes puissent conduire les investigations nécessaires », annonce-t-elle à la chaîne de télévision.

« Environ 285 000 personnes ont été averties que les données de leur compte MédecinDirect sont susceptibles d’avoir été compromises », a également déclaré la plate-forme, confirmant des informations de presse. Elle indique avoir informé la Cnil, l’autorité chargée de la protection des données, une procédure obligatoire.

Des « données à caractère personnel et de santé »

« À ce stade, la Cnil n’a pas reçu de notification de violations de données de la part de la plate-forme », a indiqué cette dernière à l’AFP. Selon MédecinDirect, cette fuite de données résulte d’une « intrusion informatique » survenue le 28 novembre. Libération indique qu’un « groupe criminel » revendique le vol de données de santé des patients.

L’entreprise a indiqué que des « données à caractère personnel et de santé sont susceptibles d’avoir été consultées », mais que ni les consultations vidéo ni les documents échangés sur sa plate-forme ne sont concernés.

Mi-novembre, Weda, un logiciel de gestion utilisé par plus de 80 000 professionnels de santé libéraux, avait subi une offensive informatique majeure. Son accès avait été suspendu par précaution et 23 000 professionnels ont été impactés.

Leroy Merlin, Auchan, France Travail…

Les cyberattaques semblent se multiplier. Cette semaine, Leroy Merlin a également annoncé avoir été visé par une offensive concernant des données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients.

Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des « données de contact » qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses mail et postales.

Auchan, autre marque de l’empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et fin 2024. Et lundi, c’est France Travail qui annonçait que les données personnelles d’environ 1,6 million de jeunes suivis par ses missions locales étaient « susceptibles d’être divulguées » à cause d’un piratage informatique.

Le nombre de violations touchant plus d’un million de personnes a doublé en un an en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies, selon le dernier rapport annuel de la Cnil, publié en avril de cette année.