34 millions de dossiers médicaux piratés ? L’Assurance Maladie dément, mais ce détail trouble tout
Un hacker affirme détenir les données médicales de 34 millions de Français. L’Assurance Maladie assure n’avoir détecté aucune fuite. Pourtant, elle saisit le procureur de la République. Quand un démenti officiel s’accompagne d’une procédure judiciaire, difficile de ne pas tiquer. Voici ce qu’on sait — et surtout ce qui cloche dans cette affaire.
Dossier Médical Partagé : pourquoi cette alerte a fait trembler la France le 2 juin 2026
Tout commence quand plusieurs influenceurs spécialisés en cybersécurité relaient une revendication explosive. Un pirate informatique se faisant appeler Lagui prétend avoir exfiltré la base de données du Dossier Médical Partagé (DMP). On parle de plus de 34 millions de comptes, soit près de la moitié de la population française. Numéros de sécurité sociale, identités, données de santé : le butin annoncé est colossal.
L’information se propage à une vitesse folle. Et pour cause : le DMP centralise des informations ultra-sensibles — antécédents, traitements, résultats d’examens. Une fuite de cette ampleur constituerait l’un des plus gros incidents de cybersécurité jamais survenus en France. Après d’autres affaires récentes de données compromises, la confiance des Français dans la protection de leurs informations personnelles vacille sérieusement.
L’Assurance Maladie, contactée dans la foulée, indique investiguer. Mais à ce stade, silence radio officiel. Le doute s’installe.
L’Assurance Maladie nie toute fuite massive — mais ses mots sont soigneusement pesés
Quelques heures plus tard, la Cnam sort de son silence. Le message se veut rassurant : « Nous n’avons pas trouvé d’éléments attestant d’une fuite de données massives provenant du DMP. » Les experts internes auraient vérifié les modes opératoires décrits par le hacker. Aucune attaque de ce type détectée. Aucune activité anormale sur les accès praticiens via e-CPS.
Sauf que le vocabulaire choisi laisse une porte ouverte. « Pour l’instant » et « nos investigations se poursuivent » ne sont pas exactement des formules définitives. En cybersécurité, détecter une intrusion sophistiquée peut prendre des semaines, parfois des mois. Vingt-quatre heures d’analyse, c’est un début — pas une conclusion.
À lire aussi
De son côté, Lagui ne lâche rien. Selon le site spécialisé FrenchBreaches.com, le hacker a partagé de nouveaux éléments. Fini les simples captures d’écran avec son pseudo dans des cases du DMP. Il affirme désormais avoir compromis le compte d’une infirmière par ingénierie sociale, diffusant son nom et des captures présentées comme des preuves d’accès. Ces affirmations n’ont toutefois pas été vérifiées de manière indépendante.
Le détail qui change tout : pourquoi saisir le procureur si la fuite n’existe pas ?
Les procédures judiciaires ne se lancent pas à la légère. Et c’est précisément ce qui intrigue dans cette affaire. En toute fin de communication, l’Assurance Maladie glisse une phrase lourde de sens : la Cnam va engager un signalement au procureur de la République au titre de l’article 40 du code de procédure pénale.
Autrement dit : on vous assure qu’il n’y a rien, mais on saisit quand même la justice. Cette contradiction apparente nourrit le scepticisme. L’article 40 impose à tout agent public ayant connaissance d’un crime ou délit d’en informer le procureur. Son activation suggère que certains éléments présentés par le hacker sont pris au sérieux — bien plus que ne le laisse entendre le démenti officiel.
Le précédent France Titres, où un adolescent de 15 ans avait été identifié comme pirate, rappelle que les revendications en apparence excessives se révèlent parfois fondées. L’enquête judiciaire tranchera. Mais en attendant, 34 millions de Français restent dans le flou sur la sécurité de leurs données de santé les plus intimes.
Quand un organisme public dément une fuite tout en saisissant la justice, le message envoyé est pour le moins trouble. Si vos données médicales sont dans le DMP, vous faites potentiellement partie de l’équation. Et vous, vous avez déjà vérifié ce que contient réellement votre Dossier Médical Partagé ?