Début du mois, un pirate français a mis en ligne des données appartenant à l’Hôpital privé de la Loire (HPL), à Saint-Etienne. Sur une plateforme du dark web, le cybercriminel expliquait avoir exploité une faille informatique dénichée dans un « outil de gestion interne mal sécurisé ». Par le biais de cette brèche, il aurait dérobé 530 000 dossiers de patients ainsi que 45 000 pièces d’identité.
Parmi les données compromises, on trouve des noms, des prénoms, des dates de naissance, des adresses complètes (ville et code postal), des numéros de téléphone (mobile, fixe, professionnel), des informations sur l’assurance, des documents administratifs, des cartes d’identité, des titres de séjour, des passeports, des résumés de consultations médicales et des étiquettes d’identification patients. Bref, c’est une véritable montagne de données personnelles qui serait entre les mains du pirate, qui se fait appeler Marak. L’annonce a été découverte par Clément Domingo, chercheur en cybersécurité spécialisé dans les fuites de données.
🚨🇫🇷 CYBERALERT – FRANCE 🔴 | 💥+530 000 dossiers de patients & 45 000 pièces d’identité de l’hôpital privé de la Loire seraient en vente sur le nouveau “Amazon de la cybercriminalité”
Hier, 01/07, en début de soirée, un cybercriminel a mis en vente une présupposée base de… pic.twitter.com/RADqiL2rTk
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) July 3, 2025
Dans l’annonce, le cybercriminel indiquait que l’hôpital, et le groupe Ramsay derrière celui-ci, disposent « de 72h pour entrer en contact » avec lui, notamment sur Telegram. Une fois ce délai dépassé, le pirate se réserve le droit de vendre la base de données ou de la diffuser gratuitement, mettant toutes les personnes concernées en danger.
À lire aussi : « Bonjour, vous êtes chez vous ? » – une nouvelle arnaque au colis frappe la France
Un vol de données confirmé
Quelques semaines plus tard, l’Hôpital privé de la Loire a officiellement confirmé le vol de données. L’établissement a prévenu par mail toutes les personnes concernées. L’hôpital privé révèle qu’une « personne malveillante » est parvenu à « se connecter depuis l’extérieur à un logiciel de l’Hôpital Privé de la Loire » afin de « procéder à l’exfiltration d’une quantité importante de données à caractère personnel ».
🚨🇫🇷 CYBERALERT – FRANCE 🔴 | 💥Le plus grosse fuite de dossiers médicaux – +530 000 dossiers patients- confirmée par l’hôpital privé de la Loire -Ramsay-
L’hôpital privé de la Loire dont le gestionnaire est Ramsay Santé confirme… hélas… la fuite d’information massive… https://t.co/ZGlF2C0hol pic.twitter.com/fpIfzl7M0o
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) July 10, 2025
Aux origines de l’attaque, on trouve « le vol d’identifiants d’un médecin de l’hôpital », indique Clément Domingo. Comme toujours, la cyberattaque n’a été que possible que parce que des données sensibles, comme des identifiants, ont pu être volées. En combinant les données volées à la faille débusquée par ses soins, le cybercriminel a pu entrer dans le logiciel de gestion de l’hôpital. Pendant plusieurs jours, il a alors pu exfiltrer une quantité monstre de données. Selon le communiqué, « aucun document de nature médicale », comme un « compte-rendu d’hospitalisation ou de consultation, résultat d’examen, prescription », n’a été compromis. Ce n’est pas non plus le cas de données liées à la facturation, comme des coordonnées bancaires.
À lire aussi : « Il savait absolument tout de moi » – un faux conseiller bancaire vole 20 000 euros et se moque de sa victime
Selon les informations glanées par le chercheur, le pirate s’apprête à mettre en vente les données sur le dark web. Il estime qu’il s’agit de « la plus grosse fuite de dossiers médicaux » de France, devant la fuite de la société Dedalus en avril 2022 (500 000 dossiers patients piratés) et le piratage du CHU d’Armentières en septembre 2024, qui a abouti au vol de 300 000 dossiers. On recommande à toutes les personnes concernées de redoubler de vigilance. En effet, les informations sensibles compromises pourraient servir à mettre au point des arnaques en tous genres, comme des attaques de phishing. La fuite s’ajoute à la longue liste des cyberattaques et autres incidents de sécurité survenus en France.
L’Hôpital privé de la Loire affirme avoir « immédiatement pris les mesures techniques nécessaires pour faire cesser l’intrusion ». Une plainte a été déposée et les autorités compétentes, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), l’Agence Régionale de Santé (ARS) et le CERT Santé, ont été prévenues de l’incident.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
