Si vous avez déjà utilisé MédecinDirect pour une téléconsultation, il y a une chance que vos données médicales aient été compromises. La plateforme de téléconsultation a été piratée le 28 novembre 2025. Et les conséquences sont sérieuses.
285 000 personnes ont été informées que leurs données de compte étaient susceptibles d’avoir été consultées par des intrus. La CNIL a été notifiée le jour même de la détection. Une plainte a été déposée auprès du procureur de Paris.
Quelles données exactement ont été volées ?
C’est là que ça devient préoccupant. Les pirates n’ont pas juste récupéré votre nom et votre email. Ils ont potentiellement eu accès à des informations médicales sensibles.
Concrètement, les données compromises incluent le motif de votre téléconsultation. Autrement dit, la raison pour laquelle vous avez consulté. Les réponses au questionnaire de pré-consultation sont aussi concernées. Ainsi que les échanges écrits entre vous et votre médecin sur la plateforme.
Dans un nombre limité de cas, des numéros de sécurité sociale ont également été exposés. En revanche, les vidéos de téléconsultation ne sont pas concernées. MédecinDirect précise qu’elles ne sont ni enregistrées ni conservées sur leurs systèmes.
Les documents transmis ou reçus pendant les consultations (comptes rendus d’examens, bilans biologiques) ne seraient pas non plus affectés selon la plateforme.
Type de donnée
Statut
Identité (nom, prénom, date de naissance)
⚠️ Compromise
Coordonnées (email, téléphone, adresse)
⚠️ Compromise
Motif de téléconsultation
⚠️ Compromise
Questionnaire de pré-consultation
⚠️ Compromise
Échanges écrits médecin-patient
⚠️ Compromise
Numéro de sécurité sociale (cas limités)
⚠️ Compromise
Vidéos de téléconsultation
✅ Non concernée
Documents médicaux (bilans, examens)
✅ Non concernée
Les risques concrets pour vous
Le premier risque, c’est le phishing ciblé. Imaginez recevoir un email qui mentionne exactement le motif de votre dernière téléconsultation. Vous seriez beaucoup plus susceptible de croire que c’est un vrai email de votre mutuelle ou de votre médecin. C’est exactement ce que les cybercriminels peuvent faire avec ces données.
Ensuite, il y a le risque d’usurpation d’identité. Avec votre nom, date de naissance, et potentiellement votre numéro de sécurité sociale, un criminel peut tenter d’ouvrir des contrats à votre nom. Ou modifier des contrats existants liés à votre sécurité sociale.
Par ailleurs, vos données de santé sont particulièrement sensibles. Un pirate qui connaît vos pathologies peut utiliser cette information pour du chantage ou des tentatives d’extorsion. C’est rare, mais ça arrive. De plus, ces données peuvent être revendues sur des forums spécialisés.
⚠️ Méfiez-vous des emails et SMS suspects
Les criminels peuvent utiliser vos données médicales compromises pour créer des emails de phishing ultra-ciblés. Si vous recevez un message mentionnant une consultation ou un traitement, ne cliquez sur aucun lien.
En pratique : ne répondez jamais à une sollicitation demandant des informations médicales, même si le message semble légitime.
Que faire si vous êtes concerné ?
Si vous avez un compte MédecinDirect, voici les gestes à adopter immédiatement. D’abord, changez votre mot de passe sur la plateforme. Ensuite, modifiez le mot de passe de votre email associé. En effet, si les pirates ont accès à votre boîte mail, ils peuvent intercepter toutes les notifications de sécurité.
Changez votre mot de passe MédecinDirect et activez la double authentification si disponible
Modifiez le mot de passe de l’email associé à votre compte
Activez l’alerte sur votre compte bancaire pour surveiller les transactions inhabituelles
Ne cliquez sur aucun lien dans les emails ou SMS mentionnant votre santé ou MédecinDirect
Signalez tout email suspect à MédecinDirect via support@medecindirect.fr
Contactez le numéro d’assistance si vous avez des questions : 09 70 17 22 42
Consultez votre relevé FranceConnect pour vérifier si votre identité n’a pas été utilisée frauduleusement
Le contexte : une vague de piratages dans la santé
MédecinDirect n’est pas un cas isolé. La France traverse une vague de cyberattaques dans le secteur de la santé. Quelques jours avant cette affaire, la plateforme Weda (utilisée par les médecins pour gérer les dossiers patients) avait aussi été piratée. Et Leroy Merlin et France Travail ont subi des attaques similaires en décembre 2025.
Selon une étude de Surfshark, la France est le pays le plus touché au monde par les fuites de données. Avec 15,5 millions de comptes compromis, on est loin devant l’Allemagne et les États-Unis. Le problème est structurel : les entreprises françaises sous-investissent massivement en cybersécurité.
Par ailleurs, la CNIL a enregistré un nombre record de 20 150 plaintes en 2025. Parmi celles-ci, 17 802 sont liées à des violations de données. Et un volume inédit de 11 635 notifications provient des entreprises clientes de MédecinDirect, agissant comme responsables de traitement. Autant dire que la situation est critique.
✅ À faire
Changer immédiatement vos mots de passe MédecinDirect et email associé
Activer la double authentification sur tous vos comptes sensibles
Surveiller vos relevés bancaires et comptes en ligne pendant 6 mois
Signaler tout email/SMS suspect mentionnant votre santé
Contacter l’assistance MédecinDirect si vous avez des doutes
❌ À éviter
Cliquer sur un lien dans un email mentionnant votre téléconsultation
Donner des informations médicales par email ou téléphone à un inconnu
Utiliser le même mot de passe sur MédecinDirect et d’autres services
Ignorer les emails de notification de MédecinDirect (vérifiez leur authenticité)
Paniquer : les vidéos de consultation ne sont pas compromises
Quiz : savez-vous réagir face à une fuite de données médicales ?
🧠 Testez vos connaissances
Combien de patients sont concernés par la fuite MédecinDirect ?
Les vidéos de téléconsultation ont-elles été compromises ?
Quel est le principal risque après cette fuite ?
Questions fréquentes
Comment savoir si je suis concerné par la fuite MédecinDirect ? ▼
MédecinDirect a directement informé les 285 000 personnes concernées par email. Si vous avez un compte et que vous n'avez rien reçu, contactez l'assistance au 09 70 17 22 42 pour vérifier votre statut.
Mes vidéos de consultation ont-elles été piratées ? ▼
Non. MédecinDirect confirme que les vidéos de téléconsultation ne sont ni enregistrées ni conservées sur leurs systèmes. Elles ne sont donc pas concernées par cette fuite.
Dois-je porter plainte ? ▼
MédecinDirect a déjà déposé plainte auprès du procureur de Paris. En tant que patient, vous n'avez pas obligation de porter plainte individuellement. Toutefois, si vous subissez une fraude ou une usurpation d'identité liée à cette fuite, portez plainte dans les plus brefs délais.
MédecinDirect est-il toujours sûr à utiliser ? ▼
La plateforme affirme que ses infrastructures ont été vérifiées et disposent des niveaux de sécurité conformes au cadre réglementaire. Le service fonctionne normalement avec des mécanismes de surveillance renforcés. À vous de décider si vous lui refaites confiance.
Quels sont les numéros utiles en cas de problème ? ▼
Assistance MédecinDirect : 09 70 17 22 42 (lun-ven, 8h-20h). Email : support@medecindirect.fr. En cas de fraude avérée, contactez votre banque et portez plainte au commissariat le plus proche.
En bref
La fuite de MédecinDirect touche 285 000 patients dont les données médicales ont été exposées. Si vous êtes concerné, changez vos mots de passe, surveillez vos comptes et méfiez-vous des emails suspects. Le service d'assistance de MédecinDirect est disponible pour répondre à vos questions.
Un dernier conseil pour la route : activez la double authentification partout. C'est le geste de sécurité le plus efficace que vous puissiez faire en cinq minutes. Et ça bloque la majorité des tentatives d'usurpation d'identité.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
