Le 4 janvier 2026, un hacker publie deux archives sur la plateforme BreachForum. Les fuites sont françaises, et elles concernent deux établissements de santé : l’Hôpital privé de la Miotte à Belfort, et un cabinet d’ophtalmologie à Sallanches. Au total, 152 808 dossiers avec noms, prénoms, dates de naissance, téléphones, emails et adresses postales sont compromises.
C’est quoi le rapport avec Doctolib ?
Au milieu de cette affaire, Doctolib s’est retrouvée malgré elle au cœur de la tempête. Parmi les adresse mail en fuite, plusieurs adresses électroniques mentionnent la plateforme française. Il n’en fallait pas plus pour que l’entreprise soit mêlée à l’incident. Pourtant, l’entreprise n’y est pour rien : la présence d’adresse Doctolib indique simplement que les patientes et les patients ont effectué leur prise de rendez-vous via la plateforme. Dans ces cas précis, un email est envoyé aux établissements de santé via une adresse dédiée.
Si les rumeurs sont promptes à pointer du doigt la plateforme de prise de rendez-vous en ligne, Doctolib n’a donc rien à voir dans cette affaire. Ce n’est d’ailleurs pas la première fois que l’entreprise est accusée à tort : en juillet 2025, “fuite” s’était avérée un simple scraping public, rappelle l’expert en cybersécurité Baptiste Robert sur LinkedIn. Ici, l’origine est interne aux établissements, et n’a donc aucun rapport direct avec Doctolib.
Pour autant, c’est loin d’être une bonne nouvelle. En touchant directement les établissement de santé, la brèche semble plus grave qu’elle n’y paraît. Les patients concernés sont d’autant plus exposés qu’en plus de leurs informations personnelles, c’est tout un panel de données géographiques qui se retrouve en ligne. L’occasion rêvée pour les pirates de déployer de vaste campagnes de phishing ultraciblées et des usurpations d’identité à grande échelle.
Comment savoir si vous êtes concernés ?
Si vous avez déjà réservé dans l’un de ces deux établissements (via Doctolib ou d’une autre manière), la prudence est de mise. Changez vos mots de passe et identifiants en ligne, et restez vigilants aux éventuelles tentatives de fraude qui pourraient bientôt atterrir dans votre boîte mail. Attention aussi aux numéros de téléphones inconnus et aux SMS frauduleux vous demandant de régulariser un paiement de santé directement en ligne. Dans le doute, appelez toujours l’établissement en recherchant son numéro officiel en ligne.
Si Doctolib n’y est définitivement pour rien dans cette affaire, la fuite de données met en lumière une réalité décidément problématique : la très grande majorité des établissements de santé reste sous équipée en matière de risques cybers. C’est d’autant plus inquiétant qu’il s’agit de données de santé sensibles. L’Hôpital Privé de la Miotte a annoncé avoir déposé plainte.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
