Incident de sécurité : information à destination de nos patients
Madame, Monsieur,
Nous souhaitons vous informer qu’un incident de sécurité est survenu le 14 novembre 2025 chez notre prestataire informatique, qui gère le logiciel contenant votre dossier médical.
Bien qu’aucune donnée de la MSP n’ait été confirmée comme compromise, une attaque informatique a pu permettre un accès non autorisé à certaines informations, entraînant potentiellement une perte de confidentialité. L’incident est désormais maîtrisé, mais certaines de vos données personnelles pourraient avoir été concernées :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse postale
- Certaines informations de santé présente dans votre dossier
Nous sommes sincèrement désolés pour cette situation.
Notre prestataire travaille actuellement avec les autorités compétentes et met en place toutes les mesures nécessaires pour renforcer la sécurité.
Nous avons également déclaré cet incident à la Commission Nationale de l’Informatique et des Libertés (CNIL), comme l’exige la loi.
Que devez-vous faire ?
Vos données pourraient être utilisées dans le cadre de tentatives de fraude, notamment l’envoi d’emails ou de SMS trompeurs. Pour vous protéger, nous vous recommandons :
- D'etre très vigilant si vous recevez un message provenant d'un expéditeur que vous ne connaissez pas
- De ne pas cliquer sur aucun lien présent dans un message suspect
- De ne jamais transmettre d'information personnelles ou bancaires par email ou par SMS
- De signaler tout message suspect sur la plateforme Signal SPAM: WWW.signal-spam.fr
- De modifier vos mots de passe si vous utilisez les memes sur plusieurs comptes et de choisir des mots de passe robustes(vous pouvez en générer via le site de la CNIL.)
De manière générale, soyez attentif à toute activité inhabituelle liée à vos comptes ou à vos données personnelles.
Pour en savoir plus sur ces attaques, vous pouvez consulter le site de la CNIL https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique