Madame, Monsieur,
À date du 14 novembre 2025, notre prestataire, éditeur de la solution de gestion de
dossiers médicaux, nous a informés avoir subi un incident de sécurité informatique.
Notre prestataire a été victime d’une attaque informatique ayant permis la consultation
éventuelle de certaines données de votre dossier médical, entraînant ainsi une perte de
confidentialité des données présentes sur le serveur concerné.
Si cet incident de sécurité est désormais clos, certaines de vos données à caractère
personnel ont potentiellement été impactées par cet acte malveillant.
Les données personnelles concernées sont les suivantes
• Votre nom
• Votre prénom
• Votre adresse email
• Votre numéro de téléphone
• Votre adresse postale
• Certaines de vos données de santé potentiellement impactées par l’incident
Nous tenons à vous présenter nos excuses pour cet incident. Notre prestataire est
actuellement en contact avec les autorités et déploie les mesures techniques et juridiques
adéquates.
Nous avons procédé à une déclaration auprès de la Commission Nationale de
l’Informatique et des Libertés (CNIL), conformément aux dispositions réglementaires en
vigueur.
Concernant les conséquences probables, vos données personnelles pourraient être
utilisées à des fins malveillantes, notamment dans le cadre de tentatives d’hameçonnage
(« phishing ») ou d’attaques de type « credential stuffing ».
Pour plus d’informations, vous pouvez consulter la page dédiée de la CNIL :
https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique%22%20%5Ct%20%22_new
6 Rue de la Mairie
66760 ENVEITG
Recommandations de sécurité
Merci d’appliquer avec vigilance les mesures suivantes :
• Se méfier de tout email ou SMS provenant d’un expéditeur inconnu : ne cliquez sur
aucun lien et ne répondez pas.
• Ne pas cliquer sur des liens suspects, même si le message semble légitime.
• Ne jamais transmettre de coordonnées personnelles ou bancaires par email/SMS. En
cas de doute, contactez directement l’organisme concerné.
• En cas de réception d’un spam ou d’une tentative de phishing : ne répondez pas,
n’ouvrez pas les pièces jointes ou liens.
Signaler un spam via Signal Spam :
• Inscription sur www.signal-spam.fr
• Installation de l’extension compatible à votre logiciel de messagerie ou navigateur
• Signalement en un clic
Concernant vos mots de passe :
• Modifier tous les mots de passe identiques ou proches utilisés sur d’autres comptes.
• Utiliser des mots de passe robustes (générateur CNIL : https://www.cnil.fr/fr/generer-
un-mot-de-passe-solide).
• Vérifier l’intégrité de vos comptes en ligne et surveiller toute activité inhabituelle.
Nous vous invitons à rester vigilant concernant toute activité suspecte liée à vos données.
Pour toute question ou information complémentaire, vous pouvez nous contacter à
l’adresse suivante : rgpd.msp.pc@gmail.com
Cordialement,
MSP du Plateau Cerdan
