Les laboratoires Cerballiance alertent leurs patients avec un SMS, après la violation de données personnelles dont ils ont été victimes. S'il semble suspect, ce message est parfaitement légitime.

Ce SMS de Cerballiance peut paraître suspect, dans le fond et la forme, mais il est pourtant légitime © Alexandre Boero / Clubic
Ce SMS de Cerballiance peut paraître suspect, dans le fond et la forme, mais il est pourtant légitime © Alexandre Boero / Clubic

Un SMS assez inhabituel est en train d'être envoyé à des patients des laboratoires Cerballiance depuis quelques jours. « Cerballiance a constaté un accès non autorisé à certaines de vos données administratives », peut-on lire dans ce message accompagné d'un lien. Si par les temps qui courent, notre premier réflexe consiste à penser qu'il s'agit d'une campagne de phishing, ne vous précipitez pas sur le bouton « Signaler comme spam ». Car le message est bien authentique.

La cyberattaque de Cerballiance pousse les usagers à être vigilants

Cerballiance, propriété de Cerba Healthcare, a confirmé il y a quelques jours avoir été victime d'une cyberattaque visant ses laboratoires Provence-Azur et Alpes Durance. L'incident, révélé le 21 mars 2025 sur notre site, concerne spécifiquement les données administratives des patients de la région PACA. Selon la communication officielle, les informations médicales n'ont pas été compromises.

Les données exposées comprennent toutefois des informations sensibles. L'état civil (nom, prénom, date de naissance), les coordonnées personnelles (adresses, téléphones, e-mails), et surtout des informations liées à la Sécurité sociale, n'ont hélas pas été épargnées. Parmi ces dernières figurent les numéros NIR, communément appelés numéros de sécurité sociale, ainsi que les codes de régime et les noms des mutuelles.

Cerballiance indique avoir immédiatement notifié l'incident aux autorités compétentes, dont l'ANSSI, la CNIL, l'Agence du Numérique en Santé et l'Agence Régionale de Santé PACA, conformément à ses obligations légales. Une enquête a en parallèle été lancée pour déterminer l'ampleur exacte de cette violation de données.

Les laboratoires Cerballiance ont été victimes d'une sérieuse fuite de données © sylv1rob1 / Shutterstock.com
Les laboratoires Cerballiance ont été victimes d'une sérieuse fuite de données © sylv1rob1 / Shutterstock.com

Comment réagir face à ce SMS légitime ?

Le SMS reçu par les patients peut faire penser à un message de hameçonnage. Il faut dire que les escrocs, à coups de SMS sur les fausses livraisons et autres, ont su nous habituer à adopter une posture paranoïaque ces dernières années.

En réalité, le message fait partie d'une campagne d'information multicanal, qui comprend également des notifications par e-mail. Malgré son apparence potentiellement suspecte (l'expéditeur tronqué « Cerballianc » dans le message envoyée à la rédaction par une lectrice, la présence d'un lien URL, l'impossibilité de répondre), ce message est bien officiel et le lien dirige vers le site authentique de Cerballiance.

Les patients concernés par cette fuite sont invités à suivre les recommandations de sécurité émises par le laboratoire. Il faut évidemment changer son mot de passe, qu'il contienne des informations personnelles (particulièrement ceux utilisant des dates de naissance) ou non. Et il ne faut pas oublier de redoubler de vigilance face aux communications inhabituelles de la part d'organismes de santé ou d'assurance.

Pour toute question, un numéro vert a été mis en place : 0800 95 27 27, disponible en semaine de 10h à 12h et de 14h à 16h. Les patients peuvent également contacter Cerballiance par email à l'adresse [email protected] pour obtenir davantage d'informations sur cette violation de données et les mesures de protection à adopter.