Mon Espace Santé est-il dangereux ? Analyse de la sécurité des données

Q: Mes données ont-elles déjà fuité de Mon Espace Santé ?

Aucune fuite majeure documentée à ce jour (mai 2026). Les attaques récentes sur le secteur santé (Cerballiance, CHU de Rouen) n'ont pas touché Mon Espace Santé directement. Cela ne signifie pas que le risque est nul.

Q: Les assurances peuvent-elles accéder à mon dossier ?

Non. C'est strictement interdit (article L1110-4 CSP). Une assurance qui exigerait l'accès à votre Mon Espace Santé est dans l'illégalité. Vous pouvez refuser.

Q: Les données sont-elles utilisées pour la recherche ?

Oui, via le SNDS (Système National des Données de Santé), mais en données anonymisées ou pseudonymisées, sous contrôle CNIL et CESREES. Le chercheur ne voit pas votre identité.

Publié le

13 févr. 2026

Sommaire

La question “Mon Espace Santé est-il dangereux ?” est légitime et mérite une réponse honnête, sans complaisance. Cet article répond aux inquiétudes concrètes que vous pouvez avoir en 2026.

Pour le contexte général, voir Mon Espace Santé : guide complet.

Les risques réels (et leurs mitigations)

Risque 1 — Piratage massif

Réel mais faible. Mon Espace Santé est hébergé sur des serveurs HDS certifiés par l’ANS (sécurité physique, chiffrement, redondance, audits réguliers). Les attaques contre des établissements de santé français (CHU de Rouen 2019, AP-HP 2021, Cerballiance 2025) n’ont jamais affecté Mon Espace Santé directement.

Mitigation : architecture distribuée, surveillance 24/7, audit annuel ANSSI.

Risque 2 — Phishing et vol d’identifiants

Le risque numéro 1 en pratique. Pas une faiblesse du système central, mais des utilisateurs piégés par de faux emails imitant le service.

Mitigation à votre niveau : ne jamais cliquer sur les liens dans les emails/SMS suspects, vérifier que vous êtes bien sur monespacesante.fr (avec le https), activer la double authentification.

Détails : Mon Espace Santé arnaque et phishing.

Risque 3 — Accès non autorisé par un soignant

Faible : tout accès est tracé dans votre journal (qui, quand, depuis quelle structure). Vous pouvez consulter ce journal à tout moment.

Mitigation : consultez périodiquement votre journal d’accès. Signalez tout accès non justifié.

Risque 4 — Marchandisation des données

Pas légalement possible. Les données médicales ne sont pas vendues. Le SNDS (Système National des Données de Santé) permet la recherche scientifique sur données anonymisées ou pseudonymisées, sous contrôle CNIL et CESREES.

Important : aucune entreprise privée n’a accès à votre dossier nominatif.

Risque 5 — Accès gouvernemental ou administratif

Cadré strictement. L’État ne peut pas accéder à votre dossier médical, sauf :

Décision de justice (instruction pénale)
Statistiques agrégées et anonymes
Recherche en santé publique (anonyme ou pseudonyme)

Mitigation : cadre légal RGPD + CSP + CNIL.

Les inquiétudes qui sont infondées

”Mon assurance va pouvoir lire mes documents”

Non. L’article L1110-4 du Code de la santé publique l’interdit explicitement. Une assurance qui le demanderait est dans l’illégalité. Vous pouvez refuser sans aucune conséquence.

”Mon médecin va savoir tout ce que je cache”

Vous gardez le contrôle. Vous pouvez masquer des documents (les soignants ne les voient plus), masquer l’accès à un médecin spécifique, ou vous opposer complètement.

”Les médecins étrangers vont voir mes données”

Non. L’accès est limité aux soignants français inscrits au RPPS. La portabilité européenne (EHDS — European Health Data Space) est en construction mais reste sous le strict cadre du RGPD.

”Mon dossier va remonter dans un mégafichier d’État”

Le SNDS centralise déjà beaucoup de données médico-administratives (depuis 1999) pour la recherche. Mon Espace Santé n’a pas modifié cet usage existant.

Les inquiétudes qui méritent vigilance

Volume de données centralisées

C’est une réalité structurelle : plus on centralise, plus une attaque réussie aurait un impact massif. Risque inhérent à toute base nationale.

Position assumée par les concepteurs : les bénéfices (continuité des soins, prévention, urgence) dépassent les risques gérés par les HDS.

Évolution future du cadre légal

Une majorité politique différente pourrait théoriquement modifier les règles d’accès. Aujourd’hui, le cadre est strict ; demain, ce n’est pas absolument garanti.

Mitigation : la CNIL reste un contre-pouvoir solide. Un projet de loi élargissant brutalement l’accès rencontrerait sa résistance et celle de la société civile.

Erreurs humaines

Un soignant peut mal renseigner un document (faux antécédent, mauvaise interprétation). Ces erreurs deviennent visibles à tout autre soignant.

Mitigation : vous pouvez demander rectification de toute information erronée auprès du soignant qui l’a déposée.

Que faire si vous restez inquiet

Activez Mon Espace Santé pour garder le contrôle : vous voyez ce qui s’y passe, vous masquez ce que vous voulez
Consultez votre journal d’accès périodiquement
Restez vigilant face au phishing : aucun email/SMS n’est sûr a priori
Si vraiment vous ne voulez pas l’utiliser : opposez-vous explicitement

L’opposition est un droit. Mais elle vous prive aussi des bénéfices (continuité des soins, accès en urgence).

Voir aussi

Guide pillar : Mon Espace Santé : guide complet
Arnaque et phishing
Connexion impossible
Dossier Médical Partagé (DMP)

Dernière revue : 13 février 2026.

Questions fréquentes

Mes données ont-elles déjà fuité de Mon Espace Santé ?

Les assurances peuvent-elles accéder à mon dossier ?

Les données sont-elles utilisées pour la recherche ?

Voir aussi

Expert en e-santé

Un projet en santé numérique ?

Notre agence est spécialisée dans la conception et le développement d'applications web et mobiles pour le secteur de la santé. Échangez avec l'un de nos experts pour concrétiser votre projet.

Contactez un expert

00 +

Applications santé

Applications mobiles et web déployées dans le secteur de la santé.

00 ans

D'expérience

Expertise en développement d'applications de santé numérique.

000 %

Conformité

Respect des normes HDS, RGPD et des référentiels de santé.