Une fuite de données liée à Doctolib vient d'être publiée sur un forum cybercriminel. Plus de 150 000 informations personnelles de patients de deux établissements français circulent désormais en ligne.
Un hacker vient de publier les informations personnelles de milliers de patients français. © Alexandre Boero / Clubic 2026 démarre sur les chapeaux de roue pour la cybercriminalité française. Ce dimanche 4 janvier, un hacker a déposé sur BreachForums une archive contenant les données personnelles de dizaines de milliers de patients. Deux établissements sont visés. Il s'agit de l'Hôpital privé Miotte à Belfort et d'un cabinet d'ophtalmologie de Sallanches. Baptiste Robert, figure de la cybersécurité française, a aussitôt vérifié la marchandise. Et le verdict n'est pas rassurant.
Plus de 150 000 données personnelles de patients français publiées en ligne
De ce que nous avons pu constater, l'utilisateur host1337 a partagé deux fichiers distincts. Le premier concerne l'Hôpital privé de la Miotte, situé à Belfort, avec 103 082 lignes de données patients. Le second provient d'un cabinet d'ophtalmologie de Sallanches, en Haute-Savoie, et compte 49 726 entrées. Soit un total de 152 808 dossiers désormais accessibles sur un forum cybercriminel.
Le menu des données est copieux, avec des noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail et postales. Sans oublier les dates de création et mise à jour des comptes. De quoi faire le bonheur des arnaqueurs en quête de données fraîches pour du phishing bien ciblé ou de l'usurpation d'identité.
Parmi les détails à relever, plusieurs adresses électroniques contiennent la mention « doctolib » dans leur adresse. Cela semble normal, car lorsqu'un patient prend rendez-vous via Doctolib, ses informations sont transmises à l'établissement de santé concerné. La fuite proviendrait donc bien des systèmes des deux établissements, pas directement de la plateforme Doctolib.
Les infos de santé détenues par le hacker. © Clubic Plus de 150 000 données personnelles de patients français publiées en ligne
Baptiste Robert n'a pas tardé à se pencher sur le dossier. Sur LinkedIn, le chercheur français confirme sur LinkedIn : « Après vérification, elles semblent cohérentes et certaines ont déjà fuité auparavant ». Le chercheur en cybersécurité interpelle d'ailleurs les établissements concernés.
« Ceci requiert à minima une vérification de votre part ». Une démarche publique qui souligne l'urgence de la situation. L'expert rappelle qu'en juillet 2025, Zataz avait démystifié une précédente rumeur de fuite Doctolib, en révélant à l'époque un simple scraping (une récupération automatisée) de données publiques.
Mais cette fois, l'affaire semble autrement plus sérieuse. La nature des données, leur cohérence géographique et leur véracité ne laissent guère de place au doute. Pour les patients concernés, la prudence est de mise face aux tentatives de phishing qui ne manqueront pas de suivre.
merci à CLUBIC
