Entre le 26 juin et le 1ᵉʳ juillet 2025, l’hôpital privé de la Loire, à Saint-Étienne, a été la cible d’une cyberattaque orchestrée par un hacker se faisant appeler Marak.
Le hacker a profité d’une faille dans un logiciel de gestion interne de l’hôpital géré par le groupe Ramsay Santé. Marak a subtilisé les identifiants d’un médecin, ce qui lui a permis d’accéder aux données personnelles de 530 000 patients.
Une fuite de données record
Il s’agirait de la plus importante fuite de données médicales jamais enregistrée en France, selon le chercheur en cybersécurité Clément Domingo. La fuite dépasse en ampleur les précédents incidents notables.
En avril 2022, la société Dedalus avait été victime d’une brèche ayant exposé 500 000 dossiers médicaux. En septembre 2024, le CHU d’Armentières avait subi une attaque, dérobant 300 000 dossiers.
Contrairement à ces cas, cette cyberattaque à Saint-Étienne inclut des pièces d’identité.
Si certains hackers déploient des rançongiciels pour bloquer les systèmes hospitaliers, l’exfiltration était discrète, sans perturber les soins ni paralyser l’infrastructure informatique de l’hôpital.
Selon les estimations, la fuite de données dans l’hôpital privé de Loire concerne entre 126 000 et 530 000 patients. « Les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement » précise un responsable de la communication de l’hôpital privé de la Loire (HPL).
Noms, prénoms, adresses, numéros de téléphone, dates de naissance et 45 000 pièces d’identité, dont cartes d’identité, passeports et titres de séjour, ont été compromis. Des étiquettes d’identification et des résumés de consultations médicales figuraient également parmi les données compromises.
Menace et tentative d’extorsion
À la suite de cette cyberattaque, Marak a publié une annonce sur une plateforme du dark web, selon Domingo. Le hacker a accordé un délai de 72 heures à l’hôpital pour le contacter via Telegram, exigeant une rançon.
Il menace de revendre ou de publier librement les données si l’hôpital ne le contacte pas dans le délai imparti. Bien que Marak ait évoqué une motivation financière, il n’a pas demandé pas de rançon explicite.
L’hôpital privé a immédiatement renforcé la sécurité de ses systèmes informatiques. L’établissement a également informé les autorités compétentes : la CNIL, l’Agence Régionale de Santé (ARS) et le CERT Santé.
Une plainte a été déposée et l’enquête a été confiée à l’Office de lutte contre la cybercriminalité (OFAC) par le parquet de Paris. Pendant ce temps, les patients restent dans l’attente.
Le groupe Ramsay Santé a tenté de rassurer en affirmant que la fuite n’affectait aucune prise en charge médicale. Toutefois, selon Le Progrès, qui a pu consulter un échantillon des données, l’hôpital n’aurait pas directement informées les victimes.
- Partager l'article :