MédecinDirect, plateforme leader de téléconsultation en France, alerte ses utilisateurs. Un incident de sécurité informatique a permis à un tiers non autorisé d’accéder à leurs données. L’entreprise a envoyé un mail confirmant la brèche, sans préciser le nombre de victimes affectées.

Jusqu’alors, la plateforme assurait des consultations sécurisées en vidéo ou par écrit. Elle servait environ 10 à 14 millions d’usagers. Cette cyberattaque révèle des failles persistantes dans le secteur de la santé numérique, comme celles vues récemment chez Leroy Merlin ou France Travail.

Les pirates ont exfiltré des informations sensibles. Nom, prénom, date de naissance, adresse email, adresse postale et numéro de sécurité sociale figurent parmi les données compromises. S’y ajoutent l’objet des téléconsultations, les questionnaires pré-consultation et les échanges avec les praticiens, exposant pathologies et antécédents médicaux.

Cette fuite multiplie les risques pour les usagers. Phishing ciblé, usurpation d’identité ou fraudes via le numéro de sécurité sociale menacent désormais. La France cumule 15,5 millions de comptes piratés, record mondial selon Surfshark, soulignant une vulnérabilité accrue des services en ligne.

Les autorités comme la CNIL surveillent ces incidents. MédecinDirect renforce ses mesures, mais les conséquences pèsent sur la confiance.