Question au Gouvernement ✓ Répondue le 28/05/2026 #23#21#

Piratage des données de santé

Posée le 28/05/2026 • Ministère interrogé : Économie, finances, souveraineté industrielle, énergétique et numérique

Nathalie Goulet

Nathalie Goulet UC

Sénatrice — Orne

La question

M. le président. La parole est à Mme Nathalie Goulet, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe UC.) Mme Nathalie Goulet. Quand les bornes sont dépassées, dit-on, il n'y a plus de limite. Voilà quelques semaines, je vous alertais sur le piratage en masse des données de l'Agence nationale des titres sécurisés (ANTS), de FranceConnect et autres plateformes de ce type devenues autant de « France Passoire » ! Cette fois, ce sont nos données de santé qui ont été ciblées. On n'en est plus à France Passoire : nous sommes quelque part entre la Bérézina et le Titanic ! Après les attaques de 2021, de 2022 et le vol de 10 millions de données en 2024, qui aurait pu prédire que les opérateurs Viamedis et Almerys laisseraient fuiter les données de santé de 33 millions d'assurés ? Madame la ministre, la réponse de votre prédécesseur à ma question d'actualité au Gouvernement du 14 février 2024 ne m'avait pas du tout rassurée, à juste titre. Depuis lors, aucune sanction n'a été prise. L'enquête de la Commission nationale de l'informatique et des libertés (Cnil) est toujours en cours - pas de stress... On le sait bien : de même que le fraudeur, un pirate heureux est un pirate qui revient. (Sourires.) Almerys a été victime d'une cyberattaque massive : 44 millions de données et 15 millions de numéros de sécurité sociale ont été dérobés, et 674 organismes de santé complémentaires ont été ciblés. Ces fuites massives de données sont la porte ouverte aux fraudes sociales. Notre système de protection sociale est devenu un aimant à fraudeurs - nous le savons tous, moi tout particulièrement ! Ces fuites sont aussi source d'une explosion des usurpations d'identité - nous en recensons plus de 300 000 à ce jour. Or l'usurpation d'identité, c'est la mort sociale : ouverture de compte bancaire, souscription de crédit, trafic de cartes grises, amendes de stationnement... Madame la ministre, que comptez-vous faire pour protéger ces données, pour sanctionner les organismes et les prédateurs de tout poil et pour aider les victimes d'usurpation ? (Applaudissements sur les travées du groupe UC.)

✓ Réponse du gouvernement

Publiée le 28/05/2026

M. le président. La parole est à Mme la ministre de la santé, des familles, de l'autonomie et des personnes handicapées.

Mme Stéphanie Rist, ministre de la santé, des familles, de l'autonomie et des personnes handicapées. Madame la sénatrice Nathalie Goulet, vous m'interrogez sur l'enjeu majeur que représente la fuite de données, en particulier dans le domaine de la santé.

Les exemples récents que vous avez cités rappellent qu'une vigilance de chaque instant est nécessaire pour protéger les données sensibles de nos concitoyens.

Dans le cas de la fuite de données qui semble avoir touché la société Almerys la semaine dernière, les investigations sont en cours. Cet incident rappelle qu'il est absolument nécessaire que les plateformes manipulant des données sensibles - ce que sont les données de santé - mettent en place un système d'authentification forte.

Le Gouvernement est particulièrement mobilisé sur ce sujet. Le constat est clair : nos établissements de santé et médico-sociaux accusent un retard en ce domaine, en raison d'un sous-investissement dans le numérique par le passé. Nous agissons résolument pour la sécurisation de nos établissements tant sur les problématiques d'ordre technique que sur celles qui relèvent de l'organisation.

Nous observons de premiers effets : l'impact des cyberattaques dans les établissements diminue, alors que la menace reste d'un niveau très élevé. Notre action repose notamment sur la sécurisation de l'authentification des utilisateurs - c'est l'authentification forte - et sur le rehaussement des exigences de sécurité dans le cadre du Ségur du numérique en santé, dont la deuxième vague d'installation est en cours, en ville comme à l'hôpital.

C'est aussi tout le sens des annonces du Premier ministre, qui souhaite engager des mesures fortes de pilotage interministériel du numérique et remettre de l'ordre.

Face à la menace cyber, l'État doit agir, mais les efforts doivent aussi être collectifs, dans le secteur public comme dans le privé. (Applaudissements sur les travées du groupe RDPI.)

M. le président. La parole est à Mme Nathalie Goulet, pour la réplique.

Mme Nathalie Goulet. L'enquête que vous citez est la même qu'il y a deux ans : nous en sommes toujours au même point !

Vous comprendrez donc que je ne sois pas davantage rassurée. Un tel niveau d'incompétence frôle la complicité, madame la ministre. Il ne faut pas exagérer, c'est la débandade continue depuis 2024 !

Aussi, je vous suggère de ne pas donner suite au projet d'allocation de solidarité unifiée et automatisée, qui risquerait de devenir un véritable aimant à fraudeurs ! (Bravo ! et applaudissements sur les travées des groupes UC et INDEP.)

Source : senat.fr ↗

← Retour à la fiche de Nathalie Goulet