// CLUBIC — CYBERSECURITY
Fuite de données chez MesVaccins.net : tous les carnets de vaccination exposés
Syadem, l'éditeur de MesVaccins.net, a informé ses utilisateurs qu'un tiers non autorisé avait accédé à ses systèmes et exfiltré des données personnelles. Tous les titulaires d'un carnet de vaccination numérique sont désormais considérés comme potentiellement concernés.
MesVaccins.net est loin d'être un service confidentiel : la plateforme propose un carnet de vaccination numérique (CVN) destiné aussi bien aux particuliers qu'aux professionnels de santé, avec rappels d'échéances, recommandations personnalisées et suivi de chaque injection. Des profils médicaux, donc, avec le niveau de sensibilité que cela implique. Syadem a précisé ne pas être en mesure d'identifier avec certitude les personnes directement touchées et préfère, « par mesure de précaution », considérer l'ensemble des détenteurs de CVN comme potentiellement concernés.
Les informations exposées couvrent l'état civil complet, les adresses postale et électronique, les numéros de téléphone et les numéros de sécurité sociale. Les données vaccinales et les informations de santé ont elles aussi pu être consultées, mais elles étaient stockées « sous forme codée », sans que Syadem précise si ce terme désigne du chiffrement ou de la pseudonymisation, une distinction qui n'est pas anodine en matière de risque résiduel. Informé de l'intrusion le 15 juin 2026, Syadem a notifié la CNIL conformément au RGPD et déposé plainte auprès des autorités. Des mesures de remédiation ont été mises en place, notamment le renforcement des contrôles d'accès internes.
La France accumule les incidents de ce type depuis 2024 avec une régularité qui commence à ressembler à un calendrier : la cyberattaque Viamedis-Almerys et ses 33 millions d'assurés touchés, puis la fuite Cegedim et ses 15 millions de personnes concernées, et maintenant les carnets de vaccination. Le risque immédiat est le phishing : méfiez-vous de tout courriel vous invitant à modifier votre mot de passe MesVaccins.net, à confirmer un rappel d'injection ou évoquant une prétendue mise en conformité suite à l'incident. Notre guide pour réagir à une fuite de données détaille les réflexes à adopter.
Deux ans après Viamedis et Almerys, la question n'est plus de savoir si vos données de santé ont déjà fuité quelque part, mais combien de fois.