A la suite de la publication du communiqué de presse par Cegedim le 26 février 2026 concernant la cyberattaque ayant affecté le logiciel MLM (MonLogicielMedical.com) de sa filiale Cegedim Santé, les précisions complémentaires suivantes ont été apportées :
- Le fichier publié par l’acteur malveillant comporte, après dédoublonnage :
- 15,8 millions de dossiers administratifs (nom / prénom / date de naissance et pour partie adresse postale, téléphone et mail).
- Après analyse approfondie du contenu réel, 165 000 de ces dossiers (soit environ 1 %) comportent une annotation personnelle du médecin relative à une information sensible (liée ou non à la santé) au sein du commentaire administratif en texte libre.
Il convient de rappeler les éléments factuels suivants :
- Le fichier publié ne comporte aucun dossier médical de patients
- La cyberattaque a concerné exclusivement le logiciel MLM de Cegedim Santé. Les autres services et logiciels de l’ensemble du Groupe Cegedim n’ont pas été impactés.
- Dès la détection de l’incident fin 2025, toutes les mesures nécessaires pour le contenir et le traiter ont été prises. L’incident est aujourd’hui circonscrit.
- Conformément aux obligations légales, les autorités compétentes ont été informées, notamment la CNIL, et une plainte a été déposée auprès du procureur de la République.
La société Cegedim et sa filiale Cegedim Santé mesurent pleinement la gravité de cette cyberattaque et sont mobilisées pour accompagner au mieux leurs clients. Par ailleurs, elles coopèrent avec les autorités dans le cadre de l’enquête en cours.