Le récent piratage de données de santé, lié à une cyberattaque visant le logiciel Cegedim, qui a touché environ 1 500 médecins, a exposé les informations administratives de millions de patients. Pour près de 165 000 d’entre eux, selon les premières estimations, la fuite concernerait même des informations sensibles, notamment d’ordre médical.

Face à l’ampleur de ce scandale, on aurait pu s’attendre à un sursaut ou, a minima, à une prise de conscience de l’importance de la sécurisation des outils numériques et de leurs usages par les professionnels de santé. Ça n’a pourtant pas été le cas. Loin s’en faut.

Dans plusieurs médias, le corps médical nous a invités à nous « poser des questions » sur le fonctionnement des dossiers numériques, pointant Mon espace santé, présenté, par un tour de passe-passe abracadabrant, comme la menace réelle pour la sécurité des informations médicales. La ficelle qui vise à déplacer la responsabilité est grossière. D’autant plus grossière que ce service public numérique n’est, à date, aucunement concerné. Et d’ailleurs – c’est l’occasion de mettre les pendules à l’heure –, la cyberattaque qui a touché l’éditeur Cegedim nous rappelle que les vulnérabilités affectent avant tout les outils utilisés par les professionnels de santé dans leur exercice quotidien – outils qui ne sont ni imposés ni partagés. Ce sont donc bien les médecins, seuls maîtres à bord, qui ont mis en danger les données des patients, en consignant des informations inappropriées, aujourd’hui livrées en pâture par la négligence de quelques-uns.

Dans ce contexte, faire de Mon espace santé un bouc émissaire est pour le moins aberrant. Ce carnet de santé électronique lancé en 2022 vise justement à permettre aux usagers du système de santé de stocker et partager leurs données de santé dans un environnement sécurisé et encadré par la réglementation.

Des responsables syndicaux ont affirmé qu’utiliser Mon Espace Santé s’apparente à « une pénalisation de leur exercice » médical, biffant bien lestement la responsabilité des soignants dans la manière dont ils manipulent nos données. Faire diversion et refuser aux patients le recours au carnet de santé numérique public, n’est-ce pas plutôt cela qui pénalise les patients ?

En résumé, le carnet de santé numérique a bon dos, déjà mis en cause lors de la grève des médecins début 2026, malgré l’absence de mesures dans le texte final de loi de financement de la Sécurité sociale. Les médecins rappellent souvent leur rôle central dans la relation de confiance avec les patients. A juste titre, sauf que cette responsabilité ne s’arrête pas à la porte du cabinet ni une fois l’ordonnance signée.

Elle s’étend aussi à la protection des données qui leur sont confiées, laquelle en appelle à leur vigilance et à leur engagement. Plutôt que de jeter la suspicion sur des outils qui ne sont nullement en cause, il serait bien plus utile d’ouvrir un débat lucide sur la sécurité des logiciels utilisés dans les cabinets médicaux et d’ouvrir les yeux sur la responsabilité des médecins à protéger les informations que leur confient leurs patients.