Madame, Monsieur,

À date du 14 novembre 2025, notre prestataire, éditeur d’une solution logicielle de gestion de dossier médical, nous a informés avoir subi un incident de sécurité informatique.

Notre prestataire a subi une attaque informatique ayant permis la consultation éventuelle de certaines données de votre dossier médical, et ayant pour conséquence une perte de confidentialité des données présentes sur le serveur concerné.

Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.
Les données personnelles concernées sont les suivantes :

• Votre nom

• Votre prénom

• Votre adresse email

• Votre numéro de téléphone

• Votre adresse postale

• Certaines de vos données de santé potentiellement impactées par l’incident

Dans un premier temps, nous tenons à vous présenter nos excuses pour cet incident : notre prestataire est actuellement en contact avec les autorités et déploie les mesures techniques et juridiques nécessaires.

Nous avons procédé à une notification de cet incident auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) conformément aux dispositions réglementaires applicables.

Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être utilisées à des fins malveillantes, notamment afin de réaliser des tentatives d’attaques de type « phishing » ou « credential stuffing ».
Vous pouvez en savoir plus sur ces types d’attaques sur le site de la CNIL : 

https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique

En conséquence, nous vous recommandons fortement d’appliquer les mesures de sécurité suivantes :

• Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects.

• Ne cliquez pas sur des liens contenus dans des messages semblant suspicieux.

• Ne renseignez jamais de coordonnées, notamment bancaires, même si le message semble provenir de votre banque. En cas de doute, contactez-la directement.

• Si vous recevez un spam ou un message suspect (phishing), ne répondez pas, n’ouvrez pas les pièces jointes, images ou liens. Signalez-le via Signal Spam :

  • • Inscription gratuite sur www.signal-spam.fr

    • Installation d’une extension compatible (Thunderbird, Outlook, Mail Mac, Chrome, Safari, Firefox)

    • Signalement en un clic

• Pour vos mots de passe :

  • • Changez tous les mots de passe identiques ou similaires utilisés sur d’autres comptes.

    • Utilisez des mots de passe robustes (générateur CNIL : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide).

    • Vérifiez l’intégrité de vos comptes en ligne et surveillez toute activité suspecte.

De manière générale, nous vous invitons à une vigilance particulière concernant toute activité inhabituelle liée à vos données personnelles.

Nous restons à votre disposition pour toute information complémentaire :
msp.vidailhan@gmail.com

Cordialement,

La Maison de Santé du Vidailhan