Cyberattaque : MédecinDirect victime d’une fuite de données touchant près de 300 000 utilisateurs

La plateforme française de téléconsultations MédecinDirect a annoncé avoir subi une cyberattaque en fin novembre 2025. Selon l’entreprise, près de 300 000 utilisateurs pourraient voir leurs données personnelles compromises. Si les consultations vidéo et les documents médicaux échangés n’ont pas été affectés, certains éléments sensibles liés aux comptes des patients sont concernés.

Une cyberattaque détectée fin novembre

Le piratage a été identifié le 28 novembre 2025. MédecinDirect a rapidement confirmé l’incident et engagé une procédure judiciaire. L’entreprise a indiqué avoir averti environ 285 000 personnes susceptibles d’être victimes de ce piratage. Les données concernées incluraient des informations personnelles et médicales, mais pas les échanges confidentiels réalisés lors des téléconsultations.

La plateforme a également précisé avoir signalé l’incident aux autorités compétentes. Toutefois, la Cnil (Commission nationale de l’informatique et des libertés) a indiqué ne pas avoir encore reçu de notification officielle de violation de données.

Quelles sont les conséquences pour les patients ?

Pour les utilisateurs, cette fuite représente un risque réel de vol d’identité ou d’utilisation frauduleuse de données sensibles. Dans le domaine médical, la protection des informations personnelles est cruciale. De ce fait, une telle faille peut fragiliser la confiance envers les services de téléconsultation. Les patients concernés devront rester vigilants face à d’éventuelles tentatives de phishing ou d’escroqueries.

De son côté, MédecinDirect a déposé plainte auprès du Procureur de la République de Paris afin que les autorités puissent mener les investigations nécessaires. L’entreprise affirme travailler à renforcer ses systèmes de sécurité pour éviter qu’un tel incident ne se reproduise.