Un pirate informatique opérant sous le pseudonyme « Lagui » a revendiqué, le 1er juin 2026, le vol de données personnelles issues du Dossier Médical Partagé (DMP), le carnet de santé numérique géré par l’Assurance Maladie. Selon les informations divulguées sur un forum du dark web, le fichier contiendrait les noms, prénoms, numéros de sécurité sociale, IBAN, adresses postales, courriels et numéros de téléphone de plus de 34 millions de personnes. L’affaire a rapidement suscité une vive inquiétude sur les réseaux sociaux, notamment après un signalement du compte spécialisé seblatombe.
Un mode opératoire décrit par le pirate Pour expliquer son action, Lagui affirme avoir usurpé l’identité numérique d’un médecin en utilisant une carte e-CPS, le dispositif qui certifie l’identité professionnelle des soignants. Il indique ensuite avoir exploité une faille de sécurité qui lui aurait permis de parcourir les dossiers médicaux en modifiant un simple paramètre dans l’URL, sans nécessiter de mot de passe pour chaque fichier. Pour étayer ses dires, il a mis en ligne des échantillons de données.
Un démenti catégorique de l’Assurance Maladie Interrogée sur cette revendication, l’Assurance Maladie a formellement démenti toute intrusion dans ses systèmes. L’organisme affirme n’avoir constaté aucune brèche de sécurité et considère les allégations comme infondées. Aucun incident technique n’a été détecté sur les serveurs hébergeant le DMP.
Les doutes des experts en cybersécurité Plusieurs spécialistes se montrent sceptiques quant à l’authenticité de la fuite. Christophe Boutry, chercheur en sécurité, a examiné les échantillons publiés. Il estime qu’il s’agit « surtout d’un agrégat de données recyclées repeint aux couleurs du DMP ». Il relève notamment l’absence d’éléments véritablement médicaux : « pas une ordonnance, pas une analyse, pas un champ libre de praticien, rien ». Selon lui, le pirate aurait combiné plusieurs bases de données déjà compromises par le passé pour donner l’illusion d’un piratage inédit. La présence d’IBAN dans les extraits renforce cette hypothèse, car cette information n’est pas normalement stockée dans le DMP.
Le hacker persiste et apporte de nouvelles « preuves » Face au démenti et aux doutes, Lagui a contre-attaqué en publiant de nouveaux échantillons, selon des informations rapportées le 2 juin. Il maintient ses affirmations et défie les autorités de prouver le contraire. Toutefois, les experts continuent de considérer que les données diffusées ne correspondent pas à une extraction directe du Dossier Médical Partagé.
Des précédents dans le domaine de la santé Cette affaire rappelle d’autres incidents survenus récemment dans le secteur de la santé en France. Plusieurs bases de données d’organismes tiers, comme des laboratoires ou des mutuelles, ont déjà été ciblées, exposant des informations personnelles de milliers de patients. Cependant, le DMP lui-même n’avait jamais fait l’objet d’une revendication de cette ampleur.
Recommandations pour les assurés En l’absence de confirmation officielle d’une fuite, l’Assurance Maladie invite les usagers à rester vigilants face à d’éventuels courriels ou appels frauduleux. Il est conseillé de ne pas communiquer ses identifiants ou numéros de sécurité sociale par téléphone ou sur des sites non officiels. En cas de doute, les assurés peuvent consulter leur espace personnel sur le portail de l’Assurance Maladie.
Une enquête en cours ? Les autorités compétentes n’ont pas encore annoncé l’ouverture d’une enquête distincte, mais la situation est suivie de près par les organismes de cybersécurité. Le parquet de Paris pourrait être saisi si des éléments prouvaient une intrusion réelle. En l’état, l’affaire reste dans le registre de la revendication non confirmée.
