À la suite de notre article publié le 5 avril 2026, la société Nosho a souhaité apporter plusieurs précisions sur l’incident :
Une attaque sur notre base de données a permis un accès non autorisé à une partie de nos données. Seuls les noms, prénoms et numéros de téléphone de 133 300 utilisateurs ont été exposés. Aucun mot de passe, aucune donnée bancaire, aucun numéro de sécurité sociale et aucune donnée médicale n’ont été compromis.
Dès réception de l’alerte du CERT-FR (ANSSI), nos équipes ont identifié le problème et déployé l’ensemble des correctifs en moins de 24 heures. Nous avons immédiatement révoqué tous les accès compromis et renforcé nos protections. L’ANSSI a été tenue informée de toutes les mesures prises et une notification a été adressée à la CNIL.
Nous regrettons profondément cet incident. La sécurité des données de nos utilisateurs et des professionnels de santé reste notre priorité absolue. Cet événement nous a conduits à réaliser un audit complet de notre infrastructure et à renforcer significativement nos contrôles de sécurité.
La société indique rester disponible pour toute information complémentaire à l’adresse email indiquée sur la page dédiée au suivi de l’incident qui est disponible sur leur site.
Une base de données liée au service Nosho, plateforme utilisée dans le secteur médical pour la gestion des appels et de la relation patient, aurait été exposée, touchant 133 300 utilisateurs.
Les données concernées incluraient des noms, prénoms et numéros de téléphone, des informations directement exploitables dans un contexte de suivi médical.
Ce type de données, associé à des usages dans la santé, permet d’identifier facilement des patients et de cibler des interactions liées à des rendez-vous ou à des parcours de soins.
Cette fuite intervient dans un contexte particulièrement tendu, après les révélations autour des 35 millions de Français potentiellement concernés par une base liée aux ARS.
Elle s’ajoute également à l’incident ayant touché Cerballiance, confirmant une multiplication des expositions de données dans le secteur médical.
Le principal risque repose sur des attaques ciblées, exploitant des informations crédibles pour simuler des échanges médicaux ou administratifs.
La répétition de ces incidents met en lumière une fragilité structurelle, où chaque nouvelle fuite vient enrichir des bases déjà compromises.