Novo Nordisk, le laboratoire danois à l’origine du médicament contre l’obésité Wegovy et valorisé à plus de 400 milliards d’euros, a révélé le 11 juin 2026 avoir été victime d’une cyberattaque. Des attaquants ont pénétré ses systèmes internes et copié sans autorisation des données personnelles et de santé, selon un communiqué officiel de l’entreprise.
Données de patients pseudonymisées mais sensibles
Les informations dérobées concernent principalement des participants à certains essais cliniques. Novo Nordisk précise qu’il s’agit de données « pseudonymisées », c’est-à-dire qu’elles ne contiennent ni noms ni identifiants directs. Les catégories exfiltrées incluent des identifiants alphanumériques, l’année de naissance, le sexe, des biomarqueurs, des données de santé et d’immunogénicité, ainsi que des facteurs liés au mode de vie tels que le tabagisme, la consommation d’alcool ou l’indice de masse corporelle. Le groupe affirme que « ces informations ne sont pas directement liées à des patients par leur nom ou d’autres identifiants directs. Identifier une personne nécessiterait donc d’accéder aux informations sous-jacentes, identifiant les patients par leur nom, etc. Ces informations n’ont pas été exposées. » Le nombre de patients concernés n’a toutefois pas été communiqué, l’entreprise évoquant un « nombre limité » de systèmes compromis.
Professionnels de santé exposés à des risques de phishing
En revanche, les données des professionnels de santé impliqués dans ces essais n’ont pas bénéficié de la même protection. Leurs noms, numéros d’enregistrement, adresses e-mail, numéros de téléphone, identifiants WhatsApp et adresses de cabinets ont été dérobés. Ces informations, directement identifiantes, exposent les soignants à des campagnes de phishing ciblées par SMS, messagerie instantanée ou appels téléphoniques. L’enquête en cours doit déterminer le nombre exact de personnes touchées.
Un secteur de la santé particulièrement convoité
Cet incident illustre une nouvelle fois l’attractivité du secteur de la santé pour les cybercriminels. Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le secteur sanitaire figurait en 2025 comme le troisième le plus exposé aux cybermenaces. L’Observatoire 2025 des incidents de sécurité en santé a recensé 764 incidents, dont 38 % ont entraîné un fonctionnement en mode dégradé ou une interruption des soins. Si les attaques par rançongiciel ont reculé de 30 % sur un an, les compromissions de comptes utilisateurs et les fuites de données silencieuses progressent. Un dossier médical complet peut se revendre plusieurs centaines de dollars sur les marchés clandestins, bien plus qu’un numéro de carte bancaire.
Réaction de Novo Nordisk
« Bien que notre enquête et notre réponse soient toujours en cours, nous avons découvert que certaines données non publiques, y compris des données personnelles, ont été copiées vers l’extérieur sans autorisation. Nous informons les parties concernées comme il se doit », a déclaré le laboratoire. Les systèmes compromis ont été mis hors ligne, sans que les activités principales de l’entreprise n’aient été perturbées. Aucune information n’a été fournie sur l’identité des attaquants, la durée de leur accès ni le montant d’une éventuelle rançon.
