Plus de 150 000 dossiers de patients ont été publiés début janvier sur le forum cybercriminel BreachForums. L’origine de la fuite renvoie à plusieurs établissements de santé.

2026 démarre fort en cybersécurité. En ce début du mois de janvier, ce ne sont pas moins de 150 000 dossiers patients contenant des données personnelles qui ont fuité sur BreachForums.

Ces archives renferment notamment des noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail et postales. Autant d’informations qui peuvent être exploitées par des cybercriminels pour des activités frauduleuses, telles que le phishing, par exemple. Pour l’heure, rien ne laisse penser que des données médicales sensibles ont été exposées.

En tant qu’intermédiaire pour la prise de rendez-vous, Doctolib a dans un premier temps été désigné comme source des fuites. En effet, plusieurs données contenaient la mention « Doctolib ». Or, cela indique seulement que les patients ont pris rendez-vous via la plateforme, qui envoie ensuite un e-mail à l’établissement avec une adresse dédiée. D’où la confusion.

Doctolib n’est pas responsable

En réalité, les données proviendraient des bases de données de plusieurs établissements de soins. En l’occurrence : l’hôpital privé de la Miotte de Belfort ainsi qu’un cabinet d’ophtalmologie à Sallanches, en Haute-Savoie.

Un nouvel incident qui rappelle la vulnérabilité des systèmes d’information des établissements de santé, confrontés, entre autres, à d’importantes contraintes budgétaires. Et ça, les acteurs de la menace le savent, comme en témoignent les très nombreux exemples d’établissements de santé touchés ces dernières années.