- Cybersecurite
Cerballiance : une deuxième fuite de données en moins d'un an
Le réseau de biologie médicale Cerballiance a été victime d'une deuxième violation de données en moins d'un an, exposant des numéros de sécurité sociale et des résultats d'analyses biologiques de patients.
Équipe ASN
Application Santé Numérique
Un réseau de biologie médicale fragilisé pour la deuxième fois
Le réseau de biologie médicale Cerballiance a annoncé avoir subi une nouvelle violation de données, la deuxième en moins d’un an. Un accès non autorisé a été détecté sur un serveur hébergé par un prestataire informatique certifié HDS (Hébergeur de Données de Santé).
Parmi les données exposées figurent des informations d’état civil, des identifiants de connexion, des numéros de sécurité sociale et, fait particulièrement préoccupant, certains résultats d’analyses médicales. La nature très sensible de ces informations souligne la gravité de l’incident pour les patients concernés.
Des mesures d’urgence activées
Dès la détection de l’incident, Cerballiance a procédé à la fermeture immédiate du serveur compromis et mis en place des protocoles de sécurité renforcés auprès de son prestataire. La CNIL (Commission Nationale de l’Informatique et des Libertés) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ont été immédiatement informées, conformément aux obligations légales de notification sous 72 heures imposées par le RGPD.
À ce stade, Cerballiance indique que « le problème identifié est résolu et aucune réutilisation des données n’est détectée à ce jour ».
Un schéma récidiviste inquiétant
Ce deuxième incident survient dans un contexte où la première violation de données chez Cerballiance avait déjà fait l’objet d’une communication au printemps 2025, impliquant un prestataire différent et des causes distinctes. La récurrence pose des questions fondamentales sur la robustesse du dispositif de sécurité de la chaîne de sous-traitance, même lorsque les hébergeurs sont certifiés HDS.
Cette affaire illustre les limites de la certification HDS comme garantie absolue : elle atteste de bonnes pratiques à un instant T, mais ne protège pas contre l’ensemble des vulnérabilités d’une chaîne technique complexe.
Un contexte sectoriel sous pression
Cette fuite survient alors que le CERT Santé vient de publier ses statistiques 2025 pour le secteur, faisant état d’une hausse du nombre de signalements d’incidents. Ce contexte reflète une vigilance croissante, mais aussi une surface d’attaque qui s’élargit à mesure que la numérisation des données de santé s’accélère.
Pour les patients concernés, la combinaison d’un numéro de sécurité sociale et de résultats biologiques représente un risque élevé d’exploitation à des fins d’usurpation d’identité ou de ciblage frauduleux.
Ce qu’il faut retenir
- Deuxième incident chez Cerballiance en moins d’un an, avec un hébergeur certifié HDS
- Données exposées : état civil, identifiants de connexion, numéros de sécurité sociale, résultats d’analyses
- Régulateurs notifiés : CNIL et ANSSI informés immédiatement
- Secteur sous tension : les signalements d’incidents de cybersécurité en santé sont en hausse en 2025
Sources
Contactez un expert en santé numérique
Vous avez un projet d'application santé ? Notre équipe d'experts vous accompagne dans la conception et le développement de solutions numériques innovantes.