Piratage de 34 millions de dossiers médicaux : l’Assurance Maladie dément, le hacker persiste

 
Soupçons de piratage massif, démenti officiel et nouvelles revendications d’un hacker : en moins de 24 heures, l’affaire du Dossier Médical Partagé continue de semer le doute.
DMP // Source : Assurance Maladie

Ce 2 juin 2026, plusieurs influenceurs en cybersĂ©curitĂ© ont remontĂ© un potentiel piratage de la base de donnĂ©es du Dossier MĂ©dical PartagĂ© (DMP). Plus de 34 millions de comptes concernĂ©s, soit près de la moitiĂ© des Français. Un sĂ©isme. L’information a Ă©tĂ© reprise massivement.

Pas de piratage dĂ©tectĂ© pour l’instant

J’avais pour ma part contactĂ© l’Assurance Maladie afin d’avoir leur retour sur la situation. Ils Ă©taient au courant et investiguaient. Ce soir, un second mail m’est parvenu, voulant dĂ©sarmer la situation : non, il n’y aurait pas eu de fuite des fiches du DMP.

« D’après les investigations approfondies menĂ©es par les spĂ©cialistes de nos systèmes d’information et de cybersĂ©curitĂ©, nous n’avons pas trouvĂ© d’élĂ©ments attestant d’une fuite de donnĂ©es massives provenant du Dossier MĂ©dical PartagĂ© (DMP) », nous explique l’Assurance Maladie.

L’organisme ajoute que « Nos experts ont vĂ©rifiĂ© si une fuite pouvait avoir eu lieu via les modes opĂ©ratoires prĂ©sentĂ©s dans la revendication et indiquent qu’aucune attaque de ce type n’a Ă©tĂ© pour l’instant dĂ©tectĂ©e. Ils n’ont pas non plus relevĂ© d’activitĂ© anormale en volume via un accès par e-cps [accès praticien, NDLR]. »

On le note, les mots sont choisis. Pour l’instant, rien n’a Ă©tĂ© dĂ©tectĂ©, soit après 24 heures environ. Il y a donc des chances qu’il n’y ait rien. « Nos investigations se poursuivent afin de pouvoir consolider ces conclusions », ajoute le mail.

Le hacker revient Ă  la charge

Mais Lagui, le hacker qui revendique ce piratage, a réagi. Comme le rapporte FrenchBreaches.com, il « a partagé de nouveaux éléments visant à étayer ses affirmations ».

Image

Du cas oĂą il mettait son pseudo dans les cases du DMP, il serait passĂ© Ă  la divulgation du « compte d’une infirmière Ă  la suite d’une opĂ©ration de social engineering. Pour Ă©tayer ses dĂ©clarations, il diffuse notamment le nom et le prĂ©nom de la professionnelle concernĂ©e ainsi que plusieurs captures d’écran prĂ©sentĂ©es comme des preuves d’accès au compte. »

J’utilise volontairement le conditionnel puisque FrenchBreaches lui-mĂŞme prĂ©cise que pour l’instant « ces affirmations n’ont pas Ă©tĂ© corroborĂ©es de manière indĂ©pendante. »

Mais une chose est sĂ»re, l’affaire n’est pas close d’autant plus que l’Assurance Maladie nous indique en toute fin de sa communication que « en parallèle, la Cnam va engager un signalement au procureur de la RĂ©publique au titre de l’article 40 du code de procĂ©dure pĂ©nale. » Mais s’il n’y a rien, pourquoi engager une procĂ©dure ?



Un petit geste pour Frandroid ? Abonnez-vous Ă  Frandroid sur Google pour ne manquer aucun de nos articles.

Recherche IA boostée par
Perplexity