Le réseau de laboratoires Cerballiance a été victime d’un accès non autorisé à des données personnelles hébergées chez un prestataire informatique. Certains patients ont été informés par email le 25 mars 2026.
Les données concernées sont particulièrement sensibles. Elles incluent des informations d’état civil (nom, prénom), des identifiants de connexion (email et mot de passe chiffré), mais aussi des comptes rendus d’analyses médicales et des numéros de sécurité sociale.
Cerballiance, qui gère environ 28 millions de patients par an via plus de 600 sites, indique qu’aucun usage malveillant n’a été confirmé à ce stade. L’incident a été signalé à la CNIL, à l’ANSSI ainsi qu’aux autorités compétentes, et une plainte a été déposée.
Le point critique reste l’origine de la fuite : un prestataire externe, ce qui souligne une nouvelle fois la fragilité de la chaîne de sous-traitance dans le secteur de la santé.
Ce n’est pas un cas isolé. Le groupe avait déjà subi une cyberattaque en mai 2025, avec des scénarios similaires impliquant des emails d’alerte aux patients.
Le risque est élevé : exploitation des données médicales, phishing ciblé, fraude ou usurpation d’identité. Ce type d’information a une forte valeur sur les marchés cybercriminels.