Un acteur utilisant le pseudonyme lazasec affirme avoir compromis le site de la CARMF (Caisse Autonome de Retraite des Médecins de France) et extrait près de 2,4 millions d’enregistrements.
La publication est apparue le 12 mai 2026 sur un forum cybercriminel, accompagnée d’un échantillon contenant des données attribuées à des médecins et cotisants français.
La CARMF est l’organisme chargé de la retraite et de la prévoyance des médecins libéraux en France. Elle centralise de nombreuses données administratives et déclaratives liées aux professionnels de santé.
Des données administratives de médecins exposées
L’échantillon publié contient notamment :
- Nom et prénom
- Code cotisant
- Code postal et ville
- Date de dernière déclaration
Bien que les données visibles dans l’échantillon semblent limitées, le volume annoncé reste particulièrement important et pourrait concerner une partie significative des professionnels affiliés ou historiques de l’organisme.
Le secteur de la santé toujours ciblé
Les organismes liés au secteur médical restent des cibles privilégiées pour les cybercriminels en raison de la sensibilité des données qu’ils centralisent et de leur importance stratégique.
Les plateformes administratives de retraite, prévoyance ou gestion des cotisations contiennent souvent des informations exploitables pour des campagnes de phishing ciblées, des fraudes administratives ou des tentatives d’ingénierie sociale.
Des risques importants de phishing ciblé
Avec des données associées à des médecins et professionnels de santé, les attaquants peuvent construire des emails ou appels particulièrement crédibles en se faisant passer pour la CARMF, l’Assurance maladie ou d’autres organismes administratifs.
À ce stade, l’authenticité complète de la base ainsi que l’origine exacte de la compromission n’ont pas encore été confirmées publiquement.