DMP : un pirate revendique 34 millions de fiches de santé, que faire si vos données sont exposées ?
Un cybercriminel opérant sous le pseudonyme de « Lagui » revendique le piratage du Dossier Médical Partagé (DMP), le service public numérique qui centralise les informations de santé des assurés français. Selon ses affirmations, 34 228 598 fiches personnelles auraient été dérobées et mises en vente sur le forum spécialisé PwnForums le 1er juin 2026.
L’Assurance Maladie ne confirme pas la réalité de cette fuite à ce stade et mène actuellement des investigations. Plusieurs experts et médias appellent à la prudence, rappelant que certaines revendications cyber relèvent parfois du bluff ou du recyclage de vieilles bases de données.
🚨
L’essentiel en 30 secondes
Revendication : un pirate affirme avoir piraté le DMP et mis en vente 34 millions de fiches personnelles le 1er juin 2026 sur PwnForums.
Réponse officielle : l’Assurance Maladie mène des investigations et indique que « certaines informations conduisent à penser que c’est faux ». Aucun confirmation définitive.
Données revendiquées : état civil, adresses, e-mails, téléphones, numéros de sécurité sociale (NIR) sur 80 à 85 % des fiches, et des IBAN sur 30 à 40 % des fiches.
Point douteux : le DMP ne stocke pas de coordonnées bancaires. La présence supposée d’IBAN suggère une base composite ou une autre origine que le DMP seul.
Contexte : le même pirate “Lagui” avait revendiqué le vol de données chez Almerys la semaine précédente (15 millions de numéros de sécurité sociale).
Prudence : aucune autorité officielle (CNIL, ANSSI) ne s’est exprimée publiquement sur cette affaire à ce stade.
Ce que l’on sait de la revendication de piratage du DMP
34 millions de fiches revendiquées sur un forum cybercriminel
Le 1er juin 2026, un individu utilisant le pseudonyme “Lagui” a publié sur le forum PwnForums une annonce affirmant avoir accédé aux données du Dossier Médical Partagé (DMP), le service public numérique de santé géré par l’Assurance Maladie. Le fichier unique mis en ligne contiendrait 34 228 598 fiches personnelles, soit potentiellement les données de près d’un Français sur deux.
Cette revendication a été relayée par FrenchBreaches.com, site spécialisé dans la veille sur les fuites de données, puis par plusieurs médias dont Frandroid.
Des captures d’écran de l’interface professionnelle comme “preuve”
Pour étayer ses déclarations, le pirate a publié des captures d’écran montrant l’interface professionnelle du DMP. Sur ces images, ses pseudonymes (XLAGUI et XMETAH) apparaissent directement dans les champs d’identité des patients, avec une date d’accès affichée au 1er juin 2026. Ces captures ont été signalées par Frandroid et FrenchBreaches.
Ces éléments visuels attestent d’un accès à l’interface, mais ne permettent pas à eux seuls de confirmer l’ampleur réelle de la fuite ni la nature exacte des données extraites.
La méthode revendiquée : e-CPS compromise et faille IDOR
Selon les éléments publiés par le pirate, l’intrusion se serait déroulée en deux temps :
Étape 1 : récupération de l’identité numérique d’un professionnel de santé via ses identifiants e-CPS (la carte d’authentification électronique des soignants).
Étape 2 : exploitation d’une vulnérabilité de type IDOR (Insecure Direct Object Reference) couplée à une élévation de privilèges, permettant d’accéder à des ressources non autorisées en modifiant un paramètre dans une requête.
Cette méthode est plausible techniquement, mais elle reste une revendication non vérifiée par une investigation indépendante.
Réponse de l’Assurance Maladie : des investigations en cours
Contactée par Frandroid, l’Assurance Maladie a apporté la réponse suivante :
« Les équipes sont en train de mener des investigations mais certaines informations nous conduisent à penser que c’est faux, cependant il faut attendre le retour des spécialistes pour en avoir la certitude. »
Assurance Maladie, citée par Frandroid, 2 juin 2026
Aucune autorité officielle (CNIL, ANSSI) ne s’est exprimée publiquement sur cette affaire à ce stade. Les investigations de l’Assurance Maladie sont toujours en cours.
Date
Événement
Semaine du 26 mai 2026
Le même pirate “Lagui” revendique un vol de données chez Almerys (15 millions de numéros de sécurité sociale).
1er juin 2026
Publication sur PwnForums : “Lagui” affirme avoir piraté le DMP et met en vente 34 228 598 fiches personnelles.
1er juin 2026
Relayé par FrenchBreaches.com et le compte X @Seblatombe (Sébastien F., expert veille cyber).
2 juin 2026
Frandroid publie un article détaillé avec la réponse de l’Assurance Maladie : investigations en cours, doute exprimé.
À venir
Retour des spécialistes de l’Assurance Maladie attendu. Aucune communication officielle de la CNIL ou de l’ANSSI à ce stade.
Quelles données seraient concernées ? Ce qui est établi à ce stade
Il est essentiel de distinguer clairement ce qui est établi (existence de la revendication, réponse de l’Assurance Maladie, captures signalées par les médias) de ce qui n’est pas confirmé (réalité de la fuite, volume de 34 millions, méthode d’attaque, exactitude des données, présence d’IBAN).
Tableau : confirmé, revendiqué, douteux
Statut
Élément
Source
✅ Confirmé
Une revendication de piratage du DMP a été publiée sur PwnForums le 1er juin 2026 par “Lagui”
FrenchBreaches, Frandroid
✅ Confirmé
Des captures d’écran de l’interface professionnelle du DMP circulent avec les pseudos du pirate
Frandroid
✅ Confirmé
L’Assurance Maladie mène des investigations et exprime un doute
Le DMP ne stocke pas de coordonnées bancaires. Hypothèse d’une base composite (DMP + Almerys)
Le mystère des IBAN : pourquoi les experts doutent
Selon les publications du pirate, des coordonnées financières incluant des IBAN et des codes BIC bancaires figureraient sur 30 à 40 % des fiches. Or, le DMP (désormais intégré à “Mon espace santé”) est un espace de données de santé. Il n’est pas conçu pour stocker de coordonnées bancaires.
La présence supposée d’IBAN/BIC, si elle était confirmée, suggérerait plutôt une base composite ou une autre origine que le DMP seul. Les experts évoquent l’hypothèse que le pirate aurait pu associer des données d’identité extraites du DMP à des données bancaires issues d’un autre lot. Le même individu “Lagui” avait revendiqué la semaine précédente un vol de données chez Almerys, un opérateur de tiers payant qui gère précisément des coordonnées financières et dont la cyberattaque a exposé 15 millions de numéros de sécurité sociale.
Faut-il s’inquiéter ou rester prudent ?
La situation appelle à la prudence plutôt qu’à la panique. Voici les éléments à garder en tête :
Pourquoi la prudence est de mise
L’Assurance Maladie ne confirme pas la réalité de la fuite et exprime même un doute.
Aucune autorité officielle (CNIL, ANSSI) ne s’est prononcée à ce stade.
Le Monde rappelait en mars 2026 que certains “influenceurs cyber” relayent des revendications criminelles de manière alarmiste sans vérification préalable, qualifiant d’incidents critiques ce qui relève parfois du bluff ou du recyclage de vieilles bases de données.
La présence revendiquée d’IBAN est techniquement incompatible avec le DMP seul, ce qui fragilise la crédibilité globale de la revendication.
Pourquoi le NIR (numéro de sécurité sociale) est sensible
Si la fuite était confirmée, le numéro d’inscription au répertoire (NIR) serait la donnée la plus préoccupante. Contrairement à un mot de passe, le NIR est un identifiant unique et immuable : il ne peut pas être changé. Il est utilisé pour :
L’ouverture de droits auprès de l’Assurance Maladie et des mutuelles
Les démarches administratives en ligne (impôts, CAF, etc.)
La souscription à certains services financiers
L’usurpation d’identité : combiné à l’état civil, le NIR facilite les démarches frauduleuses au nom d’une tierce personne
C’est pourquoi, même en l’absence de confirmation officielle, il est légitime d’adopter une attitude vigilante.
⚠️ Données revendiquées comme exposées
Nom, prénom, sexe : selon les échantillons publiés par le pirate
Date et département de naissance : selon les échantillons publiés
Adresse postale complète : selon les échantillons publiés
E-mail et téléphone : selon les échantillons publiés
Numéro de sécurité sociale (NIR) : revendiqué sur 80-85 % des fiches (non confirmé)
✅ Ce que le DMP ne contient pas
Coordonnées bancaires (IBAN) : le DMP ne stocke pas ces données
Données de santé détaillées : le DMP centralise les informations administratives, pas l’intégralité du dossier médical
Mots de passe : le DMP ne stocke pas de mots de passe en clair
Photos d’identité : non stockées dans le DMP
Que faire si vos données de santé ont été exposées ?
Même si la fuite n’est pas confirmée à ce stade, voici les réflexes à adopter par précaution. Ces mesures sont utiles dans tout contexte de suspicion de fuite de données personnelles, comme détaillé dans notre guide pour vérifier si vos données ont fuité sur Internet.
1. Surveillez vos comptes et relevés bancaires
Consultez régulièrement vos comptes bancaires et vos relevés. En cas d’opération suspecte (virement non autorisé, prélèvement inconnu, ouverture de compte à votre insu), contactez immédiatement votre banque et faites opposition.
2. Méfiez-vous des tentatives de phishing ciblées
Si vos données personnelles (nom, adresse, e-mail, téléphone, NIR) ont été exposées, des campagnes de phishing (hameçonnage) personnalisées sont possibles. Apprenez à les repérer et vous en protéger. Les escrocs pourraient vous contacter en prétextant l’Assurance Maladie, votre mutuelle ou votre banque, en utilisant vos informations réelles pour gagner votre confiance.
⚠️ Vigilance : Ne cliquez sur aucun lien suspect
Dans les semaines à venir, ne cliquez sur aucun lien contenu dans des SMS ou des e-mails prétendument envoyés par l’Assurance Maladie, votre mutuelle ou votre banque, surtout si ces messages font référence à cette affaire.
En cas de doute, ouvrez un nouvel onglet, tapez vous-même l’adresse du site officiel dans votre navigateur (ameli.fr pour l’Assurance Maladie) et connectez-vous directement depuis votre espace personnel sécurisé.
3. Changez vos mots de passe et activez la double authentification
Modifiez les mots de passe de vos comptes sensibles, en commençant par :
Votre espace Ameli (Assurance Maladie)
Votre espace Mon espace santé (ex-DMP)
Votre boîte e-mail principale
Vos comptes bancaires en ligne
Activez systématiquement la double authentification (2FA) lorsqu’elle est disponible. Cette mesure gratuite bloque la majorité des attaques par vol de mot de passe, comme le recommande l’ANSSI. Pour plus de détails, consultez notre guide sur la double authentification (2FA).
4. Signalez toute suspicion d’usurpation d’identité
Si vous constatez des démarches effectuées à votre insu (ouverture de ligne téléphonique, compte bancaire, crédit, demande de mutuelle), portez plainte auprès de la gendarmerie ou du commissariat. Consultez également notre checklist complète après un piratage le plus proche. Vous pouvez également effectuer une pré-plainte en ligne via le service THESYS de la gendarmerie nationale.
5. Consultez les ressources officielles
CNIL : cnil.fr pour comprendre vos droits et signaler un incident. La CNIL a enregistré 6 167 violations en 2025, un record historique.
Assurance Maladie : ameli.fr pour vérifier votre compte et vos droits
Le Dossier Médical Partagé (DMP) est un service public numérique français qui centralise les informations de santé des assurés. Il a été intégré en 2022 à l’espace “Mon espace santé”, lancé par l’Assurance Maladie et le ministère de la Santé.
Le DMP contient principalement :
Des données administratives : état civil, numéro de sécurité sociale, adresse
Des documents de santé : comptes rendus médicaux, résultats d’examens, vaccinations
Un carnet de santé : allergies, antécédents, traitements en cours
Le DMP ne stocke pas de coordonnées bancaires (IBAN, BIC). Ces informations relèvent de l’Assurance Maladie pour les remboursements, mais ne transitent pas par le DMP lui-même.
Cette revendication s’inscrit dans un contexte particulièrement tendu pour la cybersécurité du secteur de la santé en France. En quelques semaines seulement, plusieurs incidents majeurs ont été signalés ou confirmés. Dans un contexte où les sous-traitants de santé sont de plus en plus ciblés, comme l’attaque supply chain visant Gites de France et Almerys l’a illustré.
🔍 Cartographie du risque : Les incidents santé de 2026
Piratage du système d’information de CEGEDIM, acteur majeur du logiciel médical. Des données de patients ont été exposées.
DMP (juin 2026)34M revendiqués (non confirmé)
Revendication de piratage par “Lagui” sur PwnForums. 34 228 598 fiches personnelles mises en vente. L’Assurance Maladie mène des investigations et exprime un doute. Aucune confirmation officielle à ce stade.
Questions fréquentes sur la revendication de piratage du DMP
Le DMP a-t-il été piraté ? ▼
À ce stade, aucune confirmation officielle n’a été apportée. Un pirate revendique un accès aux données du DMP et la mise en vente de 34 millions de fiches. L’Assurance Maladie mène des investigations et indique que « certaines informations conduisent à penser que c’est faux ». Les résultats définitifs ne sont pas encore disponibles.
Combien de personnes sont concernées ? ▼
Le pirate revendique 34 228 598 fiches. Ce chiffre n’est pas vérifié par une source indépendante. L’Assurance Maladie n’a communiqué aucun chiffre officiel. Il est donc impossible de confirmer ou d’infirmer ce volume à l’heure actuelle.
Mes coordonnées bancaires sont-elles exposées ? ▼
Le DMP ne stocke pas de coordonnées bancaires (IBAN, BIC). La présence revendiquée d’IBAN dans le fichier mis en vente suggère une base composite (combinaison de données provenant de plusieurs sources) ou une autre origine que le DMP seul. Le même pirate avait revendiqué un vol de données chez Almerys, qui gère des coordonnées bancaires de tiers payant.
Que dois-je faire si je suis concerné ? ▼
Même en l’absence de confirmation officielle, adoptez ces réflexes par précaution : surveillez vos comptes bancaires, méfiez-vous des e-mails et SMS suspects prétextant l’Assurance Maladie, changez vos mots de passe (Ameli, Mon espace santé, e-mail, banque), activez la double authentification, et consultez les ressources officielles (CNIL, cybermalveillance.gouv.fr).
La CNIL ou l’ANSSI se sont-elles exprimées ? ▼
À la date de publication de cet article (3 juin 2026), aucune communication officielle de la CNIL ou de l’ANSSI n’a été rendue publique concernant cette affaire. L’Assurance Maladie mène ses propres investigations. Une notification à la CNIL serait obligatoire en cas de confirmation de fuite de données personnelles (RGPD, article 33).
Qu’est-ce que le NIR et pourquoi est-il sensible ? ▼
Le NIR (Numéro d’Inscription au Répertoire) est votre numéro de sécurité sociale. C’est un identifiant unique et immuable : il ne peut pas être modifié. Combiné à votre état civil, il facilite les démarches d’usurpation d’identité. Contrairement à un mot de passe, vous ne pouvez pas le “changer” après une fuite. C’est pourquoi son exposition potentielle est particulièrement préoccupante.
🧠 Testez vos connaissances : savez-vous protéger vos données de santé ?
🧠 Vos données de santé : savez-vous comment les protéger ?
1. Le DMP (Mon espace santé) stocke-t-il vos coordonnées bancaires ?
2. Que doit faire un organisme en cas de fuite de vos données personnelles ?
3. Quelle mesure gratuite bloque la majorité des attaques par vol de mot de passe ?
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
