Inovie Labosud, un groupe de laboratoires, a annoncé le 23 septembre 2025 avoir détecté un accès non autorisé à certaines données personnelles de ses patients. L’incident, communiqué aux personnes concernées par SMS ou mail, touche exclusivement celles ayant reçu cette notification. Selon une source policière citée par Le Figaro3,2 millions de personnes auraient été touchées par cette fuite.
Pas de chiffrement de données
Pas de chiffrement de données
Les informations compromises sont administratives (identité, coordonnées de contact, informations liées aux régimes de sécurité sociale et de mutuelle) et médicales (données relatives aux caractéristiques des tests réalisés en laboratoire). En revanche, la société a précisé qu’aucune donnée bancaire, ni mot de passe d’accès à l’espace patient n’a été exposée. Par ailleurs, aucun chiffrement des données n’a eu lieu, a précisé la société.
Dès la détection de l’incident, Inovie Labosud affirme avoir pris des mesures immédiates pour bloquer l’accès non autorisé et contenir la fuite, avec l’appui des services de l’Etat.
Une plainte a été déposée auprès de l’Office anticybercriminalité (Ofac), un office central de la Direction Nationale de la Police Judiciaire (DNPJ), au sein de la Police Nationale (Ministère de l’Intérieur), d’après la source policière.
Les données d’un demi-million patients exposées
Les données d’un demi-million patients exposées
Ce n’est pas la première fois que les données de santé issues de laboratoires d’analyse fuitent. En février 2021, une base regroupant les données de près de 500 000 personnes était librement accessible sur Internet. Ces informations provenaient de 28 laboratoires situés en France, ayant pour point commun d’utiliser un logiciel de gestion des données médicales commercialisé par Dedalus. A la suite d’une enquête, la Commission nationale de l’informatique et des libertés (Cnil) a condamné l’éditeur à une amende de 1,5 million d’euros pour la violation de l’obligation d’assurer la sécurité des données.
Sélectionné pour vous
