Le 1er juin 2026, un individu affirme détenir 34 228 598 fiches personnelles issues du Dossier Médical Partagé (DMP), le carnet de santé numérique intégré à Mon Espace Santé, géré par l’Assurance maladie. Si les chiffres sont exacts, le pirate détiendrait les données de près d’un Français sur deux. Le fichier mis en vente contiendrait des noms, prénoms, dates de naissance, adresses postales, e-mails, numéros de téléphone, numéros de sécurité sociale (NIR), mais aussi des IBAN pour 30 à 40 % des victimes.
La réaction de l’Assurance maladie ne s’est pas fait attendre : l’organisme réfute toute extraction massive de données, et assure n’avoir enregistré aucune connexion non autorisée sur le DMP. L’organisme a aussi annoncé vouloir saisir la justice, estimant que cette revendication, vraie ou non, lui avait causé un préjudice d’image significatif.
Alors, fuite réelle ou opération de communication ? Les éléments techniques disponibles orientent fortement vers la seconde hypothèse, sans permettre de trancher définitivement.
Les incohérences qui font douter
Plusieurs éléments dans la base de données présumée volée ont alerté les autorités. Le premier problème concerne les numéros de sécurité sociale. Un NIR français valide suit une structure de 15 chiffres : le premier encode le sexe, les suivants l’année et le mois de naissance, le lieu de naissance, un numéro d’ordre, et une clé de contrôle à deux chiffres. Dans les échantillons publiés par Lagui, plusieurs identifiants commencent par le chiffre 7, révèlent nos confrères de Libération Check News, ce qui ne correspond à rien. D’autres n’ont que 10 chiffres. Dans certains cas, l’année encodée dans le numéro ne correspond pas à la date de naissance figurant dans la même ligne.
Le deuxième signal d’alarme est encore plus évident : la présence d’IBAN dans le fichier. Le DMP ne stocke normalement aucune coordonnée bancaire. Si des IBAN figurent dans la base, ils proviennent nécessairement d’une autre source. Ce qui oriente vers l’hypothèse d’un fichier composite, assemblé à partir de plusieurs fuites préexistantes.
Troisième point : l’absence totale de données médicales dans les extraits publiés. Un pirate qui aurait réellement pénétré le DMP aurait accès à des ordonnances, des comptes-rendus d’hospitalisation, des diagnostics. Aucune information de ce type n’apparaît dans ce qui a été rendu public.
Le scénario le plus probable : un agrégat recyclé
Le scénario le plus cohérent à ce stade, est celui d’une agrégation d’anciennes fuites de données, récentes ou plus anciennes.
La CNIL et l’ANSSI n’ont, à ce jour, pas pris position publiquement sur cette affaire. Pour le moment, l’affaire semble plus spectaculaire que vraiment sourcée. Mais il faudra rester prudent à l’avenir : les attaques se multiplient en France, et nous sommes de plus en plus exposés.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
