MédecinDirect, la plateforme française de téléconsultation médicale, a été victime d’une cyberattaque. Dans un mail adressé à ses clients, la plateforme, qui permet de consulter des généralistes et des spécialistes en vidéo ou par écrit, indique avoir été confrontée « à un incident de sécurité informatique ». Le courriel a été partagé sur X par le chercheur Clément Domingo.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Médecin Direct a été victime d’une cyberattaque… ⤵️
C’est la débandade ! Un nouvel organisme de santé pris dans les griffes des cybercriminels…
MédecinDirect -une plateforme de téléconsultation sécurisée qui permet d’obtenir un avis médical, un… pic.twitter.com/IP1YmpUme0
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 4, 2025
Comme l’explique MédecinDirect, « un tiers non autorisé » est parvenu à accéder aux données de ses utilisateurs. La plateforme française ne précise pas combien de personnes sont concernées par la fuite. Pour rappel, le service de téléconsultation serait utilisé par environ 10 à 14 millions de personnes en France.
À lire aussi : L’arnaque aux faux PV fait des ravages en France – gare aux QR codes déposés sur votre pare-brise
Des données de santé piratées
Parmi les données, on trouve des informations de contact, comme le nom, le prénom, la date de naissance, l’adresse mail, le numéro de téléphone, ou l’adresse postale. Le numéro de Sécurité sociale des usagers a également été compromis, si celui-ci a été communiqué en amont de l’attaque.
Par ailleurs, l’attaquant a aussi mis la main sur des données de santé particulièrement sensibles. On trouve d’abord le sujet de votre téléconsultation et les informations que vous avez données pendant l’examen réalisé par le professionnel de santé. En d’autres termes, des cybercriminels ont obtenu des informations précises sur les pathologies dont vous souffrez. Ce sont des informations précieuses qui pourraient permettre de vous extorquer de l’argent ou de vous viser avec des attaques phishing.
« Au‑delà de l’atteinte à votre vie privée par l’accès à vos données personnelles, ces actes malveillants comportent des risques d’usurpation d’identité, des risques d’hameçonnage ciblés (phishing) par sms, mail ou téléphone, et de tentatives de fraudes en votre nom (ouverture de contrat mobile, prise d’abonnement, ouverture de contrat ou modification de contrat lié à votre numéro de sécurité sociale) », déclare MédecinDirect.
Dans une réaction adressée à 01net, MédecinDirect souligne que « conformément aux dispositions réglementaires, les personnes concernées ont été informées, dès que le périmètre de l’incident a été précisé ». Par ailleurs, les autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (CNIL), ont été prévenues. Une plainte a aussi été déposée auprès du Procureur de la République de Paris.
« Nos services fonctionnent normalement et nous avons renforcé nos mécanismes de surveillance et de protection. Notre plateforme dispose des niveaux de sécurité conformes au cadre réglementaire strict applicable à la télémédecine. Une enquête sur l’origine de cet incident a été diligentée et nous ne pouvons pas partager davantage de détails à ce stade », déclare la plateforme à 01net.
La fuite de données chez MédecinDirect survient quelques jours après un incident analogue chez Leroy Merlin, la chaine de magasins de bricolage, et chez France Travail. Pour la 4ᵉ fois en moins deux ans, l’organisme chargé de l’emploi a été piraté et les données des Français ont été compromises. L’hécatombe continue en France, et de plus en plus d’entreprises et d’entités publiques se retrouvent dans le collimateur des cybercriminels. Selon une étude de Surfshark, la France est le pays le plus touché au monde par les fuites de données, avec 15,5 millions de comptes compromis, loin devant l’Allemagne et les États-Unis.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
