Accueil › informatique

Cerballiance : la cyberattaque qui expose les données médicales de millions de Français

Le réseau de 700 laboratoires de biologie médicale Cerballiance a été victime d'une attaque informatique massive. Noms, emails, mots de passe et données de santé de patients sont compromis. La CNIL et les autorités enquêtent.

Par Sophie Delvaux, analyste cybersécurité · 11 avril 2026

C'est l'une des plus importantes fuites de données de santé jamais enregistrées en France. Le réseau Cerballiance, qui regroupe plus de 700 laboratoires de biologie médicale à travers le pays, a confirmé le 10 avril 2026 avoir été victime d'une cyberattaque ayant entraîné un « accès non autorisé » à des données personnelles de patients. L'attaque, révélée initialement par Ouest-France fin mars, a pris une ampleur considérable : selon Le Moniteur des pharmacies, les données compromises concernent potentiellement des millions de patients ayant réalisé des analyses dans l'un des laboratoires du réseau.

Les informations exposées sont particulièrement sensibles. Selon le site spécialisé Cyberattaque.org, les données compromises incluent des informations d'état civil (nom, prénom, date de naissance), des identifiants de connexion (adresse email et mot de passe chiffré), ainsi que des données de santé — notamment le nom du médecin prescripteur et la nature des analyses réalisées. Cerballiance a précisé que les résultats d'analyses eux-mêmes ne figurent pas parmi les données volées, mais les experts en cybersécurité soulignent que la combinaison nom + type d'analyse constitue déjà une information médicale exploitable à des fins de chantage ou d'usurpation d'identité.

L'attaque a visé un prestataire informatique tiers hébergeant une partie des données du réseau, et non les systèmes internes de Cerballiance directement. C'est un schéma désormais classique dans les cyberattaques visant le secteur de la santé : les sous-traitants techniques, souvent moins bien protégés que les établissements principaux, constituent le maillon faible de la chaîne. La France a déjà été frappée par des incidents similaires : en février 2024, la fuite de données chez Viamedis et Almerys avait exposé les informations de 33 millions d'assurés sociaux. Le secteur de la santé est devenu la cible privilégiée des cybercriminels, représentant 10 % de l'ensemble des cyberattaques en France selon l'ANSSI.

Cerballiance a déclaré l'incident à la CNIL (Commission nationale de l'informatique et des libertés) conformément au RGPD, et a commencé à notifier individuellement les patients concernés par email dès le 25 mars 2026. Le groupe recommande à tous ses patients de modifier immédiatement leur mot de passe sur la plateforme de résultats en ligne, d'activer l'authentification à deux facteurs lorsque c'est possible, et de surveiller toute activité suspecte sur leurs comptes bancaires et de messagerie. Une plainte a été déposée et une enquête judiciaire est en cours.

Cet incident relance le débat sur la sécurisation des données de santé en France. Le Ségur du numérique en santé, lancé en 2021, prévoyait un investissement de 2 milliards d'euros pour moderniser les systèmes d'information hospitaliers et de santé. Mais les experts pointent un décalage persistant entre les ambitions affichées et la réalité du terrain. « Tant que la cybersécurité sera considérée comme un coût et non comme un investissement vital, les fuites se multiplieront », alerte un rapport de l'ANSSI publié en mars 2026. Pour les millions de patients concernés, le risque d'exploitation de leurs données médicales reste élevé pendant plusieurs années.

Sources :

  • TF1 Info — Les données de patients de 700 laboratoires visées par une cyberattaque, 10 avril 2026
  • Le Moniteur des pharmacies — Cerballiance : une cyberattaque expose les données de millions de patients
  • Ouest-France — Le réseau de laboratoires Cerballiance touché par une cyberattaque
  • Cyberattaque.org — Cerballiance : des données médicales exposées
  • Actu.fr — Données personnelles piratées : Cerballiance met en garde ses patients