Dans la journée du mardi 2 juin 2026, la nouvelle d’une fuite de données du DMP (Dossier Médical Partagé) s’est répandue sur les réseaux sociaux, en particulier sur X. Selon le compte seblatombe, spécialisé dans les incidents de sécurité, le service public numérique de santé français a été victime d’un piratage. Géré par l’Assurance Maladie, le carnet de santé contient des informations sensibles sur de nombreux Français.
🔴🇫🇷 ALERTE — Le DMP (Dossier Médical Partagé), un service public numérique de santé destiné à des millions d’assurés français, aurait été compromis.
Plus de 34 millions de personnes seraient potentiellement concernées, avec l’exposition présumée de données telles que :
👉 noms… pic.twitter.com/5XEQEhthq2
— Seb (@seblatombe) June 1, 2026
Un pirate aurait mis la main sur les données personnelles de plus de 34 millions de personnes, dont les noms et prénoms, les numéros de sécurité sociale, l’IBAN, les adresses postales, les adresses e-mail, et les numéros de téléphone. Le hacker, opérant sous le pseudonyme « Lagui » a mis en vente sur un forum du dark web toutes les données qu’il prétend avoir volé.
Le cybercriminel indique avoir commencé par usurper l’identité numérique d’un médecin via une carte e-CPS. Il s’agit de la plateforme qui certifie l’identité professionnelle des acteurs du secteur de la santé (médecins, infirmiers, pharmaciens, etc.) et leur donne accès à différents services et systèmes d’information. Ensuite, le pirate a exploité une faille de sécurité une faille permettant de faire défiler automatiquement les dossiers en modifiant un seul paramètre dans l’URL.
À lire aussi : 15 millions de numéros de sécurité sociale piratés – Almerys est victime d’une nouvelle fuite de données
Des échantillons qui posent question
Pour prouver ses dires, le pirate a mis en ligne une série d’échantillons. La présence de certaines informations dans les échantillons, comme l’IBAN, laisse penser que le cybercriminel a en partie pioché dans d’autres répertoires compromis pour composer la base de données. C’est l’avis du chercheur Christophe Boutry, très actif sur X. Il estime que « c’est surtout un agrégat de données recyclées repeint aux couleurs du DMP ». Selon lui, il est probable que le pirate cherche à faire parler de lui en recyclant des données qui ont déjà été piratées.
👉 Un mot sur la prétendue fuite du “DMP”, le Dossier médical partagé.
Je vois passer les gros titres et les superlatifs sur la reprise d’une revendication d’un cybercriminel avec à la clé “34 millions de DMP”.
Pour le moment c’est surtout un agrégat de données recyclées… pic.twitter.com/q45793TBgs
— Christophe Boutry (@Ced_haurus) June 2, 2026
Par ailleurs, le chercheur s’étonne de l’absence de données vraiment médicales. Dans les échantillons, on ne trouve « pas une ordonnance, pas une analyse, pas un champ libre de praticien, rien ». Selon lui, « ce n’est pas une base, ce sont deux fuites différentes scotchées sous la même étiquette ». Le cybercriminel se serait simplement amusé à combiner plusieurs bases de données déjà en circulation pour donner l’illusion qu’il a piraté le Dossier Médical Partagé.
À lire aussi : qui sont vraiment les pirates qui multiplient les cyberattaques en France ?
L’Assurance Maladie dément une cyberattaque
Pour en avoir le cœur net, nous sommes entrés en contact avec l’Assurance Maladie. L’organisme affirme n’avoir trouvé aucune preuve d’une intrusion dans ses systèmes informatiques, corroborant la thèse d’un pirate cherchant à tromper ses pairs. L’Assurance Maladie indique que « les investigations approfondies menées par les spécialistes de nos systèmes d’information et de cybersécurité » n’ont pas permis de trouver des « éléments attestant d’une fuite de données massives ».
« Nos experts ont vérifié si une fuite pouvait avoir eu lieu via les modes opératoires présentés dans la revendication et indiquent qu’aucune attaque de ce type n’a été pour l’instant détectée. Ils n’ont pas non plus relevé d’activité anormale en volume via un accès par e-cps. Nos investigations se poursuivent afin de pouvoir consolider ces conclusions », précise l’Assurance Maladie dans un communiqué adressé à 01net.
Quoi qu’il en soit, l’organisme s’est engagé à transmettre « un signalement au procureur de la République ». Les revendications du pirate surviennent dans un climat bien particulier en France. Ces derniers mois, les fuites de données d’organismes publics et privés se sont multipliées dans l’Hexagone. Récemment, l‘opérateur de tiers payant Almerys a d’ailleurs été à nouveau piraté, tout comme Pierre et Vacances-Center Parcs, Belambra, Gîtes de France ou encore Bouygues Telecom.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
