Tous les forums
Petite fuite de 15 million de données chez cegedim santé.
27/02/2026 à 14h55
https://next.ink/226657/une-fuite-chez-un-editeur-de-logiciels-medicaux-expose-11-a-15-millions-de-francais/
Un copieux fichier émaillé de données à caractère médical
France 2 ne précise pas comment le décompte du nombre de personnes exposées et l’éventuelle déduplication ont été opérés. Le reportage met en revanche en scène la vérification de certaines de ces données : on voit ainsi l’une des journalistes de l’équipe appeler au téléphone une femme dont les informations figurent dans le fichier. Sans surprise, celle-ci manifeste son étonnement à l’idée que son traitement médical circule sur Internet.
Le sujet affirme que « dans certains cas », la base de données consultée « fait état du dossier médical du patient », avec ce qui ressemble à des annotations laissées par le médecin. Certaines de ces informations revêtent un caractère très personnel avec allusion à la sexualité, à l’état de santé, à la religion ou à des événements familiaux.
« Des personnalités politiques de premier plan sont également présentes dans cette base, à l’image de potentiels candidats à l’élection présidentielle, de hauts fonctionnaires et de responsables de la sécurité nationale », indique encore France 2, qui affirme avoir échangé avec l’auteur du partage du fichier en question et affiche son pseudonyme.
La publication d’origine, qui proposait donc le fichier en accès libre, a été supprimée suite à la diffusion du sujet de France 2, mais un compte qui se revendique du groupe Dumpsec propose toujours, à la vente cette fois, la base de données en question. L’auteur de ce nouveau post affirme d’ailleurs qu’il dispose d’un volume de données nettement plus conséquent que l’extrait qui a été diffusé en accès libre un peu plus tôt.
...............
27/02/2026 à 15h06
Je ne comprends pas. Cegedim est un logiciel de santé sur internet? Comment ont-ils pu avoir les donnée? Julie ou Logos, ,cela pourrait être pareil?
27/02/2026 à 15h45
pour nous Cegedim c'est Veasy dont l'argument est d'être complétement dans le cloud et très sécurisé...
...ou pas
27/02/2026 à 15h49
dentiste avisé écrivait:
--------------
> Je ne comprends pas. Cegedim est un logiciel de santé sur internet? Comment
> ont-ils pu avoir les donnée? Julie ou Logos, ,cela pourrait être pareil?
Rien n'est inviolable, c'est même un jeu pour certains.😁 Le problème est que concentrer des données rend la chose très intéressante, hacker la liste des possesseurs d'armes à feu peut rentabiliser un cambriolage. Hacker la liste des détenteurs de bitcoins peut susciter des enlèvements avec demandes de rançons et éventuellement actes de tortures.
Hacker le système d'une centrale nucléaire ou d'un barrage, je vous laisse deviner.
Il faut regarder le Johnny English 3 pour ce faire une idée 😂
Le papier c'était bien.
27/02/2026 à 16h26
Tout aussi bien ce sont des gamins de 15 ans, ceux à qui on veut interdire les réseaux sociaux… de manière sécurisée …
🤣
27/02/2026 à 17h00
vulpi écrivait:
-----
> dentiste avisé écrivait:
> --------------
> > Je ne comprends pas. Cegedim est un logiciel de santé sur internet? Comment
> > ont-ils pu avoir les donnée? Julie ou Logos, ,cela pourrait être pareil?
> Rien n'est inviolable, c'est même un jeu pour certains.😁 Le problème est que
> concentrer des données rend la chose très intéressante, hacker la liste des
> possesseurs d'armes à feu peut rentabiliser un cambriolage. Hacker la liste des
> détenteurs de bitcoins peut susciter des enlèvements avec demandes de rançons et
> éventuellement actes de tortures.
> Hacker le système d'une centrale nucléaire ou d'un barrage, je vous laisse
> deviner.
> Il faut regarder le Johnny English 3 pour ce faire une idée 😂
> Le papier c'était bien.
Enfin, Julie et Logos ne sont pas sur le cloud. Tu peux te faire pirater ton ordi mais pas Julie ou Logos de tout le monde. Veasy est sur le cloud. J'ai toujours refusé pour cette raison.
27/02/2026 à 17h01
dentiste avisé écrivait:
--------------
> Enfin, Julie et Logos ne sont pas sur le cloud. Tu peux te faire pirater ton
> ordi mais pas Julie ou Logos de tout le monde. Veasy est sur le cloud. J'ai
> toujours refusé pour cette raison.
Oui mais bientôt papa Logos et maman Julie vont donner naissance à un petit Cloud.
27/02/2026 à 17h03
>Comment ont-ils pu avoir les donnée? Julie ou Logos, ,cela pourrait être pareil?<
Oui, si on choisit l'option payante de sauvegarder les données sur un serveur distant. (cloud).
Si vous n'avez pas pris cette option, pas de risque; c''est dur vos disques dur/vos serveurs.
Cegedim propose du cloud a de nombreux logiciels liberaux/mutuelles/hopitaux .
Et crac.....
On en a deja beaucoup parlé dans les sujets consacrés aux sauvegardes.
27/02/2026 à 17h20
adhoc écrivait:
-----
> >Comment ont-ils pu avoir les donnée? Julie ou Logos, ,cela pourrait être
> pareil?<
>
> Oui, si on choisit l'option payante de sauvegarder les données sur un serveur
> distant. (cloud).
> Si vous n'avez pas pris cette option, pas de risque; c''est dur vos disques
> dur/vos serveurs.
> Cegedim propose du cloud a de nombreux logiciels liberaux/mutuelles/hopitaux .
> Et crac.....
> On en a deja beaucoup parlé dans les sujets consacrés aux sauvegardes.
>
Justement je n'ai pas voulu. Sauvegarde sur trois disques ext, 1 jour pair, 1 jour impair, 1 semaine et tous les mois. Un disque reste en permanence chez moi.
27/02/2026 à 17h25
Pour ceux ou celles qui ont pris l'option payante Julie back Up, les donnes sont censées etre chiffrees avant l'envoi vers leurs data centers. Un hacker ne pas perdre son temps a dechiffrer si le chiffrage est egal ou sup a 256 bits.
Localement, rien n'est chiffré. Un cambriolage et ca yest, nos/vos données disques sont lisibles. Mais pas rentable pour un hacker qui prefere faire des gros coups.
Les Logos, on serait interessé par ce sujet général. D'habitude vous degainez vite pour detruire! :-)
27/02/2026 à 17h52
Question con
C’est pas illégal de noter les convictions religieuses dans un dossier médical ?
C’est pas une violation de la rgpd ?
Même si j’imagine qui doit avoir des cas où cela peut etre légal tq refus de transfusion pour les témoins de jehova par exemple
La mention devrait être factuelle et non etre
Patient conviction X
Non motivée,
des médecins doivent commencer à flipper
Ce cloud est une connerie !
27/02/2026 à 17h53
We’re writing to provide you with security best practices regarding the management of service account keys and API keys within your Google Cloud environment.
Recent security trends indicate that long-lived credentials without proper security best practices remain a top security risk for unauthorized access. To ensure your environment remains secure, and to modernize your authentication strategy, we strongly advise implementing the unified security framework outlined below.
What you need to do
Action advised:
Secure the credential lifecycle: Apply standard security hygiene by following these best practices:
Zero-Code Storage: Never commit keys to source code or version control. Use Secret Manager to inject credentials at runtime.
Disable Dormant Keys: Audit your active keys and decommission any that show no activity over the last 30 days.
Enforce API Restrictions: Never leave an API key unrestricted. Limit keys to specific APIs (e.g., Maps Java Script only) and apply environmental restrictions (IP addresses, HTTP referrers, or bundle IDs).
Apply Least Privilege: Never give full permissions to a service account. Use the IAM recommender to prune unused permissions for service accounts, ensuring only the absolute minimum access required for their function.
Mandatory Rotation: Implement the iam.serviceAccountKeyExpiryHours policy to enforce a maximum lifespan for all user-managed service account keys. If service account keys are not needed, implement iam.managed.disableServiceAccountKeyCreation to disable the creation of new service account keys.
Improve operational safeguards: Ensure a rapid response to security incidents by completing the following:
Set Essential Contacts: Verify that your Essential Contacts are up to date to ensure critical security notifications reach the right people during an incident.
Set Billing Anomaly and Budget Alerts: Ensure billing anomaly and budget alerts notifications are acted on. A sudden spike in consumption is often the first indicator of a compromised credential.
We’re here to help
We are committed to helping you maintain a secure environment. If you have any questions or require assistance, please contact Google Cloud Support.
Thanks for choosing Google Cloud.
Les messages de google cloud sont intéressant en cette période.
27/02/2026 à 18h05
Les Français s'adressent aux Français. Google n'est pas capable de traduire?
27/02/2026 à 18h52
Dis moi le conspi entre le titre de ton sujet et l’article tu as un problème de lecture
Fuite de données qui expose 11 à 15 millions de français
C’est pas pareil que 15 millions de données
Cependant cela paraît étonnant que seul 1500 Prat soient concernés
Cela fait entre 7300 et 10 000 patients /prat c’est énorme non?
En fait peut etre que ton erreur de lecture a pour une fois quelque chose de cohérent car nom prénom âge cela fait 3 données par exemple