Cet accès "non autorisé" s'est "produit sur un serveur hébergé par son prestataire informatique", indique le réseau regroupant 700 laboratoires d'analyses médicales en France, confirmant une information du Parisien.
Cerballiance, qui appartient au groupe Cerba HealthCare, acteur mondial du diagnostic médical, a aussitôt prévenu les autorités compétentes, "contacté par mail les patients concernés", "désactivé les mots de passe" de leurs espaces patients et demandé au prestataire "de fermer sans délai le serveur informatique concerné par l'incident", selon une porte-parole interrogée par l'AFP.
Elle n'a pas été en mesure de préciser le nombre de personnes touchées par cet incident ni le nombre de données dérobées.
Celles-ci recouvrent l'état civil, les identifiants de connexion à l'espace patient, certains comptes-rendus d'analyses médicales et le numéro de sécurité sociale, détaille Cerballiance dans son mail envoyé aux patients concernés.
Selon la porte-parole, aucune réutilisation des données n'a été constatée à ce stade, mais la direction de Cerballiance recommande aux patients concernés de "redoubler de vigilance" face aux démarchages téléphoniques et courriels inhabituels.
Cerballiance n'a pas souhaité donner le nom de son prestataire informatique mais affirme avoir mis en place avec lui "les mesures indispensables pour renforcer ses protocoles de sécurité avant d'éviter qu'une situation similaire ne se reproduise".
Le réseau de laboratoires avait déjà subi un incident l'an dernier avec un prestataire différent.
AFP / Paris (France) (AFP) / © 2026 AFP