Au mois de juin 2025, l’hôpital privé de la Miotte était victime d’une vraie fausse cyberattaque (lire notre article). 103 083 lignes de données de patients avaient été, soit disant, mises en vente sur le darknet. Après vérification, le groupe Vivalto Santé, qui gère l’hôpital, était en mesure de confirmer qu’il n’y avait pas eu de fuites de données. Un spécialiste de cybersécurité émettait aussi alors des doutes sur la qualité du fichier proposé à la vente.
Ce lundi 5 janvier, le média Clubic, spécialiste hi-tech, dévoilait une nouvelle attaque, appuyant son information sur l’expertise d’un spécialiste en cybersécurité, Baptiste Robert. Ce dernier la jugeait sérieuse ; sollicité, il n’a pas encore répondu au Trois.
Selon le média, le hacker, du nom de host1337, a partagé 103 082 lignes de données de patients de l’hôpital privé de la Miotte, sur la plateforme BreachForums. D’autres données viennent d’un cabinet d’ophtalmologie de Haute-Savoie. Le principal risque ? Que les données soient utilisées pour du hameçonnage et de l’usurpation d’identité. « L’hameçonnage ou phishing est un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance », explique le site gouvernemental dédié à la cybersécurité.
L’hôpital de la Miotte mène ses investigations
Sollicité, l’hôpital confirme avoir engagé « une investigation approfondie afin de déterminer l’origine et la nature exacte des données en circulation ». Une enquête lancée « dès la revendication du hacker et la diffusion du communiqué de Doctolib ». L’hôpital attend des précisions complémentaires de Doctolib, également cité dans cette cyberattaque. « Il est important de préciser que, parmi les 103 082 lignes de données recensées, nous avons relevé de nombreux doublons et triplons, et que l’ensemble semble provenir de plusieurs sources distinctes », tempère l’hôpital privé de La Miotte. Autre élément : c’est, à une unité près, le même nombre de lignes de données qui aurait fuité entre juin 2025 et janvier 2026. Le spécialiste en cybersécurité pointe du doigt, sur LinkedIn, cette pratique du « recyclage » des données.
L’hôpital de la Miotte ajoute : « Par ailleurs, certaines typologies de données ne correspondent pas à celles habituellement collectées par notre établissement. » L’établissement hospitalier confirme également que le fichier diffusé au mois de juin est également présent dans les documents diffusés en ce début d’année. « Cela tend à confirmer que le fichier diffusé regroupe des données issues de différentes origines », indique l’hôpital. Donc non pas d’une fuite opérée dernièrement.
De plus en plus de fuites de données
« La protection des données de nos patients demeure notre priorité absolue », assure l’hôpital. C’est une obligation, comme le rappelait le cabinet en droit des affaires Fidal (lire notre article). « Nous mettons tout en œuvre pour élucider les circonstances de cette fuite et poursuivons donc nos investigations avec la plus grande rigueur », assure le groupe Vivalto, dans un communiqué adressé à notre rédaction. De compléter encore : « Nous nous engageons à informer en toute transparence les patients dès que de nouveaux éléments seront portés à notre connaissance. »
L’année 2025 est considérée comme une « une année noire » par les autorités sur la fuite de données, plus nombreuses que l’année d’avant. Cybermalveillance a reçu 500 000 demandes d’assistance en 2025 contre 420 000 en 2024. Air France, Bouygues, France Travail ou encore le ministère des Sports ont par exemple été touchés. Selon toujours Cybermalveillance, plus de 9 Français sur 10 ont déjà été confrontés à un acte de cybermalveillance.
Selon Baptiste Robert, il n’y a toutefois pas plus de fuites de données en France que dans d’autres pays. Dans son post publié ce lundi sur LinkedIn, il détaille le schéma : d’abord la fuite, puis la publication sur le darknet, ensuite le relai sur les réseaux sociaux par des influenceurs et enfin une médiatisation. « Certains ont compris qu’ils pouvaient exploiter la médiatisation de ces événements (les fuites, NDLR) pour en tirer profit ou pour nuire directement à la France », interpelle-t-il sur le réseau social. D’alerter : « Ce bruit autour de la publication de vieilles bases ne fait qu’aggraver l’image de la France. Le narratif qui se construit, à savoir « la France est une passoire cyber » », est un piège ». Baptiste Robert de conseiller enfin : « Avant de partager ce genre de publication en disant : « Oh là là, encore une fuite », demandez-vous : « En republiant ce genre d’info, à qui est-ce que je rends service ? Qui profite de ce bruit ? » » Les fake news. La fuite de données. La guerre de l’information se vit déjà au quotidien.
