Le groupe DumpSec affirme mettre en vente une base massive concernant 35 millions de Français, présentée comme issue de systèmes liés à plus de 130 hôpitaux, dont l’AP-HP via l’Agence Régionale de Santé de toutes les régions.
Cependant, les éléments utilisés dans leur communication semblent en réalité provenir de la cyberattaque ayant visé des ARS (Hauts-de-France, Normandie et des Pays de la Loire) en septembre 2025, suggérant une possible réutilisation ou consolidation de données déjà compromises.
Mais, le compte à l’origine de cette publication est également à l’origine des publications sur cyberattaques récentes visant le CROUS et Mondial Tissus, ce qui renforce la crédibilité du leak.
L’acteur revendique également disposer d’accès aux ARS de toutes les régions, laissant penser à une compromission étendue de l’écosystème de santé.
Le volume et la nature des données évoquées laissent craindre une exposition à grande échelle d’informations médicales et administratives sensibles.
Les données concernées seraient particulièrement sensibles et permettent une identification extrêmement précise des individus :
- Identité complète : nom, prénom, sexe, date de naissance
- Numéro de sécurité sociale (NIR / INS)
- Coordonnées : adresses, emails, numéros de téléphone
- Informations administratives et hospitalières
- Données liées au parcours de soins
Un tel niveau de détail ouvre la voie à des usurpations d’identité avancées et à des attaques ciblées particulièrement crédibles.
DumpSec est par ailleurs lié au piratage récent de Cegedim, impliquant des données issues de logiciels utilisés par les professionnels de santé.
L’ensemble de ces éléments laisse entrevoir une stratégie opportuniste mêlant réutilisation de fuites existantes et revendications amplifiées, dans un contexte de pression accrue.
Le risque reste critique : phishing ciblé, exploitation de données médicales et attaques en chaîne à partir d’informations fiables et centralisées.
