19/11/2025
⚠️⚠️⚠️Information importante sur la confidentialité de vos données médicales⚠️⚠️⚠️
Madame, Monsieur
À la date du 14 novembre 2025, Weda, l’éditeur de mon logiciel de gestion de dossiers médicaux de mes patients nous a informés avoir subi une attaque de sécurité informatique (solution indépendante de mon logiciel de facturation et de prise de rendez-vous en ligne).
Cette attaque a pu permettre la consultation éventuelle de certaines données de votre dossier médical et entraîner une perte de confidentialité des données présentes sur le serveur concerné.
Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.
Données personnelles potentiellement concernées :
• Votre nom
• Votre prénom
• Votre adresse email
• Votre numéro de téléphone
• Votre adresse postale
• Certaines de vos données de santé potentiellement impactées par l’incident
Dans un premier temps, je tiens à vous présenter mes excuses pour cet incident. Mon prestataire est actuellement en contact avec les autorités et est en train de déployer les mesures techniques et juridiques nécessaires.
Une notification de cet incident auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL a été faite, conformément aux dispositions réglementaires applicables.
Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être utilisées à des fins malveillantes, notamment afin de réaliser des tentatives d’attaques de type « phishing » ou « credential stuffing ». Vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL : https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique
Recommandations de sécurité :
• Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;
• Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspects ;
• Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre banque. En cas de doute, contactez directement votre organisme bancaire ;
• Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n'ouvrez pas les pièces jointes, les images ou les liens contenus dans le message.
Signaler les messages suspects sur la plateforme Signal Spam :
• Inscrivez-vous gratuitement sur : https://www.signal-spam.fr
• Téléchargez une extension pour votre logiciel de messagerie (Thunderbird, Outlook ou Mail pour Mac) ou votre navigateur web si vous consultez votre boîte de messagerie sur un site internet (Chrome, Safari, Firefox).
• Signalez ensuite les messages en un clic.
Concernant la gestion de vos mots de passe :
• Changez tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels (réseaux sociaux, espace bancaire, etc.) par un mot de passe différent ;
• N’utilisez que des mots de passe robustes. Pour en savoir plus, vous pouvez générer un mot de passe solide sur le site de la CNIL : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
• Vérifiez l’intégrité de vos données sur chaque compte en ligne concerné et surveillez toute activité suspecte sur tous les comptes.
• D’une façon générale, je vous invite à une vigilance particulière concernant toute activité suspecte identifiée sur vos données à caractère personnel.
Je le tiens bien naturellement à votre entière disposition pour toute information complémentaire sur cet incident.
Le credential stuffing (ou bourrage d’identifiant) consiste à réaliser, à l’aide de logiciels ou de façon manuelle, des tentatives d’authentification massives sur des sites et services web à partir de couples identifiants/mots de passe (généralement, une adresse électronique et un mot ...
