Mise à jour du 13 janvier 2025
Quelques jours après Doctolib, l’Hôpital privé de la Miotte à Belfort a tenu à revenir sur les assertions des cybercriminels. L’établissement assure d’abord avoir « initié des investigations renforcées à la suite de l’identification d’un risque potentiel de violation de données ». Au terme de ses recherches, l’Hôpital privé assure qu’il n’y a « aucune preuve de fuite ou d’accès non autorisé à des données personnelles issues de nos systèmes d’information ».
« Les premières analyses techniques, menées avec le soutien d’experts en cybersécurité, n’indiquent pas, à ce jour, de trace confirmée d’exfiltration depuis notre infrastructure informatique. Ces éléments, qui nécessitent des vérifications complémentaires, ont conduit l’établissement à élargir son champ d’analyse pour comprendre l’origine exacte de la situation signalée. […] Les analyses se poursuivent, menées conjointement par nos équipes internes et des experts en cybersécurité », explique le communiqué envoyé à 01net.
De façon préventive, l’hôpital a prévenu la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française qui s’occupe de protéger les données personnelles et la vie privée des citoyens. Par ailleurs, une plainte a été déposée.
« Afin de permettre aux autorités compétentes de mener les enquêtes nécessaires et de lever tout doute sur l’origine des informations potentiellement exposées, l’Hôpital Privé de la Miotte a déposé plainte. Cette démarche s’inscrit dans la volonté de l’établissement de faire toute la lumière sur l’incident et de favoriser une investigation complète, indépendante et étayée », explique l’hopital privé.
———————————————————————————————————————————-
Mise à jour à 10H30
Peu après la parution de cet article, nous avons pu échanger avec les équipes de Doctolib. La plateforme nie fermement avoir été la victime d’une fuite de données. La société française indique que les données ont été exportées par les deux établissements de santé lorsqu’ils ont mis fin à leur relation contractuelle avec Doctolib. Une fois exfiltrées, les données ont été stockées par les établissements. C’est à ce moment-là que des cybercriminels sont parvenus à s’emparer des informations sensibles, vraisemblablement en exploitant des vulnérabilités. De facto, Doctolib n’est pas responsable de l’incident et du vol d’informations.
« La fuite en question ne vient pas du tout de nos serveurs. Les données étaient sécurisées chez nous et une fois qu’elles se sont retrouvées entre les mains de ces organisations, elles ne l’étaient plus », nous explique Doctolib, précisant que son infrastructure n’a pas été touchée.
Depuis sa réouverture en décembre 2025, BreachForums, le forum phare des cybercriminels, s’est gorgé de répertoires de données volées. On y a surtout trouvé des informations compromises relatives à des entreprises et des institutions françaises, comme Mondial Relay, Chronopost ou encore le ministère des Sports, de la Jeunesse et de la Vie associative.
À lire aussi : Mauvaise nouvelle chez SFR – une fuite de données touche (encore) les abonnés
Les données de dizaines de milliers de patients
Ce week-end, une nouvelle fuite de données a été recensée sur le forum criminel. Comme le rapporte le chercheur Baptiste Robert, un pirate qui se fait appeler « host1337 » a publié « une fuite de données présumée relative à Doctolib », la plateforme qui permet de prendre des rendez-vous médicaux en ligne. Elle compte 45 millions d’utilisateurs en France.
Nouvelle fuite de données : Doctolib
Il y a quelques minutes, un hacker nommé host1337 a publié une fuite de données présumée relative à Doctolib.
L’archive mise à disposition contient deux fichiers :
– Hospital_Private_Miotte avec 103 082 lignes
– Ophtalmologue_Sallanches avec… pic.twitter.com/P8aR8eaQwC— Baptiste Robert (@fs0c131y) January 4, 2026
Le répertoire contient deux fichiers distincts. On y trouve tout d’abord un document de 103 082 lignes concernant l’Hôpital Privé de la Miotte, un établissement de santé privé situé à Belfort en Bourgogne-Franche-Comté. Ensuite, le pirate met en avant un fichier de 49 726 lignes, prétendument volé à un cabinet d’ophtalmologie de Sallanches. La fuite viserait donc des établissements qui utilisent le service Doctolib, et non l’infrastructure de Doctolib.
Néanmoins, certaines des adresses compromises comportent la mention « doctolib », ce qui confirme que les informations ont transité par la plateforme avant d’être stockées localement par l’établissement de santé. Lorsqu’un patient prend rendez‑vous avec Doctolib, l’email utilisé est synchronisé dans le logiciel ou le système de gestion du cabinet ou de l’hôpital. Au total, la fuite comprend 152 808 dossiers de patients. Notez qu’on y trouve pas de données médicales. Avec les informations compromises, des cybercriminels pourraient théoriquement mettre au point des attaques de phishing personnalisées, notamment en usurpant l’identité de Doctolib.
A lire aussi : Fuite massive de données chez Pornhub – l’historique des internautes a été compromis
Des données volées « cohérentes »
L’expert a étudié les informations communiquées par le pirate. Parmi les données compromises, on trouve les noms, les prénoms, les dates de naissance, les adresses e-mail, les numéros de téléphone et les adresses postales des patients. Des dizaines de milliers de Français sont affectés. Les informations remontent à la fin du mois de juin. Selon le pirate à l’origine de la publication sur BreachForums, les données auraient été volées sur des serveurs mal sécurisés en exploitant une faille.
Le chercheur estime que les données « semblent cohérentes », bien que « certaines ont déjà fuité auparavant ». Il enjoint les entités affectées à mener l’enquête. Pour le moment, Doctolib et les établissements touchés n’ont pas encore évoqué l’incident officiellement. Nous avons contacté Doctolib pour en savoir plus.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
