Cegedim: En première ligne dans la fuite massive de données personnelles qui a touché 15 millions de patients en France, Cegedim chute de 9% en Bourse vendredi 27 février 2026 à 14h32 (BFM Bourse) - Le spécialiste des logiciels médicaux a confirmé ce vendredi 27 février que sa filialeCegedimSanté a été victime d'une cyberattaque fin 2025 accompagnée d'une fuite massive de données personnelles de patients. Les sociétés cotées ne sont pas épargnées par des attaques informatiques. Même de taille modeste. La sociétéCegedimen a fait l'amère expérience. L'éditeur de logiciels destinés aux professionnels de santé et de l’assurance a reconnu ce vendredi 27 février que le logiciel MLM (MonLogicielMedical.com) de sa filialeCegedimSanté a subi une cyberattaque fin 2025. Le groupe est parvenu à cette conclusion après avoir identifié "un comportement anormal de requêtes applicatives". Ce logiciel est utilisé par 3.800 médecins en France dont 1.500 ont été concernés par cette attaque informatique, précise le groupeCegedimdans un communiqué. Les"données administratives" de patientsconcernant les informations telles que le "nom, prénom, numéro de téléphone, adresse postale et e-mail et commentaire administratif en texte libre à la discrétion des médecins" ont fait l'objet d'une fuite massive. Pour un nombre très limité de patients, ces annotations personnelles du médecin ont concerné des informations sensibles. Cet incident a été révélé une première fois par un reportage diffusélors du journal de 20h de France 2, la veille. Selon France 2, les données de 11 à 15 millions de patients, dont "certaines très précises", ont été compromises et sont "en libre accès" sur le net. Cegedim a été cité dans ce reportage, et a souhaité apporter toutes les précisions nécessaires. Le groupe a affirmé dans un communiqué que les "dossiers médicaux structurés des patients sont restés intègres". Le groupe coté en Bourse précise qu'il n’a jamais été contacté par le cybercriminel, "contrairement à ce qui a été évoqué dans le reportage". Cegedim affirme avoir pris toutes les mesures nécessaires pour le traitement de cet incident qui a été circonscrit, ce dès la détection de l’incident fin 2025. Le groupe a aussi précisé que les médecins concernés par cette cyberattaque ont été contactés début janvier. À la Bourse de Paris, l'actionCegedimchute de plus de 9% vers 14h30 après la confirmation de cet incident. Cegedim a informé les autorités compétentes, avec une notification auprès de la CNIL et a déposé plainte auprès du procureur de la République. Le ministère de la Santé s'est aussi saisi du dossier, confirmant que les "données administratives" de 15 millions de Français ont fuité. Il a précisé à l'AFP avoir enjoint à la sociétéCegedimSanté, de mettre "immédiatement en œuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données. De son côté, le parquet de Paris a saisi la Brigade de lutte contre la cybercriminalité d'une enquête "pour atteintes à un système automatisé de données" après la plainte deCegedim, a indiqué ce vendredi le parquet de Paris, auprès de l'AFP. Le parquet de Paris a saisi cette brigade d'une enquête "pour atteintes à un système automatisé de données", ouverte à la suite de la plainte déposée parCegedimSanté le 27 octobre 2025 a aussi indiqué l'AFP. Les sociétés cotées sont de plus en plus concernées par ce type d'attaques. Aux États-Unis, la Securities and Exchange Commission (SEC) a introduit à l'été 2023, de nouvelles règles obligeant les sociétés cotées à déclarer avec précision et dans un court délai les incidents de sécurité informatique dont elles ont été victimes. Recevez toutes les infos sur CEGEDIM en temps réel : Par « push » sur votre mobile grâce à l’application BFM Bourse Par email