Cerballiance : fuite de données patients

Le réseau de laboratoires de biologie médicale Cerballiance a signalé une intrusion détectée le 25 mars 2026 sur le serveur d’un prestataire informatique tiers, ayant exposé des données personnelles et de santé de patients en France, y compris en Outre-mer. Selon les communications relayées par la presse, les données concernées comprennent l’état civil (nom, prénom), les identifiants de connexion à l’espace patient (adresse e-mail et mot de passe chiffré), certains comptes rendus d’analyses médicales et le numéro de Sécurité sociale (NIR). La présence de données de santé et d’identifiants nationaux confère à l’incident une sensibilité élevée.

Cerballiance indique avoir signalé l’incident à la CNIL, à l’ANSSI et à l’Agence régionale de santé, et avoir déposé plainte. À titre de mesures immédiates, l’entreprise aurait demandé la fermeture du serveur concerné chez son prestataire et désactivé les mots de passe des comptes patients, avec envoi d’un lien de réinitialisation. Selon le groupe, aucune réutilisation malveillante des données n’aurait été constatée « à ce stade », une affirmation qui n’engage que l’organisation et reste à confirmer.

Le nombre exact de personnes touchées n’a pas été communiqué. Le chiffre de 28 millions souvent cité correspond au volume annuel de patients pris en charge par le réseau (plus de 600 à 700 laboratoires) et ne doit pas être interprété comme le nombre de victimes de cette fuite. Les sources évoquent « des millions » de patients potentiellement concernés sans précision vérifiable.

Cet incident intervient un an après une première cyberattaque ayant visé Cerballiance au printemps 2025, déjà liée à un prestataire, ce qui interroge sur la maîtrise du risque de sous-traitance dans le secteur de la biologie médicale. À la date de cette fiche, les faits reposent sur les communications de l’entreprise relayées par la presse française ; aucune décision ou délibération publique de la CNIL spécifique à cet incident n’a été identifiée.