Le groupe de biologie médicale Inovie Labosud, présent dans le sud de la France, a annoncé avoir été victime d’une cyberattaque d’une ampleur inédite, entraînant une fuite de données personnelles — et, pour certains patients, de données médicales liées à des examens de laboratoire.
Un accès non autorisé détecté
Dans un message adressé à ses patients, Inovie Labosud a confirmé avoir détecté un accès non autorisé à certaines informations de nature administrative :
- identité, coordonnées de contact,
- informations relatives à la sécurité sociale et à la mutuelle.
➡️ Le groupe précise toutefois que les données de santé ne sont concernées que pour une partie des patients, et uniquement dans le cadre des caractéristiques techniques d’examens réalisés en laboratoire.
Aucune coordonnée bancaire ni donnée d’accès à l’espace de résultats n’a été compromise. L’activité du laboratoire s’est poursuivie sans interruption.
Une cyberattaque d’envergure sans précédent
D’après les informations publiées par Midi Libre et confirmées par le groupe, cette attaque figure parmi les plus importantes du secteur médical français.
Inovie Labosud évoque une cyberattaque « sans précédent », qui aurait exploité une faille de sécurité chez un prestataire externe chargé de la gestion des environnements numériques.
Si le nombre précis de patients touchés n’est pas encore connu, plusieurs sources évoquent jusqu’à 3,2 millions de personnes potentiellement concernées.
L’entreprise a déposé plainte et notifié l’incident à la CNIL, à l’ARS Occitanie et à l’ANSSI, conformément au RGPD.
Données revendues sur le dark web
Selon les premiers éléments de l’enquête, certaines des données volées circuleraient déjà sur le dark web, où elles pourraient être revendues jusqu’à 1 000 € l’unité.
Les informations dérobées — noms, dates de naissance, coordonnées, numéros de sécurité sociale et parfois données médicales — présentent un risque élevé d’usurpation d’identité et de fraude ciblée.
Réaction immédiate et mesures de sécurité
Dès la détection de l’incident, le laboratoire a pris plusieurs mesures :
- Blocage de l’accès non autorisé et neutralisation du fichier malveillant,
- Renforcement de la sécurité avec le soutien des autorités et d’experts en cybersécurité,
- Audit technique complet pour corriger la faille exploitée et prévenir tout nouvel incident,
- Collaboration étroite avec les services de l’État et les partenaires techniques pour améliorer la résilience du système.
Les patients sont invités à la vigilance :
- ne pas cliquer sur les liens reçus par email ou SMS suspects,
- consulter les recommandations officielles sur cybermalveillance.gouv.fr,
- contacter l’adresse dédiée info.rgpd.labosud@inovie.fr pour toute question relative à la protection de leurs données.
Un nouvel avertissement pour le secteur de la santé
Cette attaque rappelle une nouvelle fois la vulnérabilité du secteur médical face aux cybermenaces. Les laboratoires d’analyses et établissements de santé traitent des données hautement sensibles, très prisées des cybercriminels pour leur valeur sur le marché noir.
Inovie Labosud assure que la sécurité des données et la continuité du service restent sa priorité absolue. Le groupe s’engage à renforcer durablement ses dispositifs de cybersécurité pour prévenir toute récidive.
Sources : Bonjour La Fuite / Midi Libre / France Bleu