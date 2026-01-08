Lundi 4 janvier 2026, un hacker a mis en ligne sur le forum BreachForums deux archives contenant les données personnelles de patients français. Ces fichiers regroupent plus de 152 000 dossiers provenant de deux établissements de santé : l’Hôpital privé de la Miotte à Belfort et un cabinet d’ophtalmologie à Sallanches. Les informations compromises incluent noms, prénoms, dates de naissance, adresses postales, numéros de téléphone et adresses e-mail.

Rapidement, le nom de Doctolib a été associé à cette fuite. En réalité, la plateforme n’a pas été piratée. En effet, si certaines adresses e-mail mentionnaient Doctolib, c’est parce que les établissements concernés utilisaient auparavant ses services. L’entreprise a confirmé qu’elle n’était plus partenaire de ces structures et qu’aucune donnée issue de son système n’avait été compromise.

Des données sensibles en circulation sur le dark web

La diffusion de ces fichiers sur un forum cybercriminel inquiète les experts en cybersécurité. Les données de santé sont particulièrement sensibles car elles peuvent être exploitées pour des fraudes, du chantage ou du vol d’identité. Le fait que plus de 150 000 patients soient concernés souligne la fragilité des systèmes informatiques de certains établissements médicaux.

Par ailleurs, la mention du nom de Doctolib dans les fichiers a créé une confusion médiatique. Plusieurs internautes et médias ont cru que la plateforme avait été directement piratée. Pourtant, Doctolib a rapidement clarifié la situation. En effet, les établissements touchés ne sont plus ses clients et ses propres systèmes n’ont pas été compromis.

Une confusion autour de Doctolib

Cette confusion illustre la difficulté de communiquer sur les cyberattaques. Lorsqu’un nom connu est associé à une fuite, il devient rapidement le centre de l’attention, même sans responsabilité directe. Par ailleurs, cette affaire rappelle aussi l’importance de la protection des données personnelles dans le secteur de la santé.

Par conséquent, les hôpitaux et cabinets doivent renforcer leurs systèmes de sécurité pour éviter que des informations aussi sensibles ne soient exposées. De même, les autorités françaises devraient également intensifier leurs contrôles et leurs sanctions afin de limiter la répétition de tels incidents.