(Date de publication : 15 novembre 2025)
Chères patientes, chers patients,
Nous tenons à vous informer en toute transparence d'un incident de sécurité qui a impacté la société WEDA, notre fournisseur de logiciel médical dans lequel sont gérés vos dossiers.
Le 10 novembre 2025, la société WEDA a subi une attaque informatique malveillante. Les équipes de WEDA sont intervenues rapidement pour stopper l'intrusion et sécuriser l'infrastructure.
Selon les informations transmises par WEDA, les investigations n'ont pas permis de prouver une extraction (un vol) de données.
Cependant, l'attaque a rendu potentiellement possible un accès à certaines données de production. Cela inclut des données administratives (nom, prénom, date de naissance, numéro de sécurité sociale...) et potentiellement des données de santé.
En tant que "responsables de traitement" de vos données, la protection de votre vie privée est notre priorité absolue. Conformément à nos obligations (RGPD) :
Nous avons notifié cet incident à la CNIL (Commission Nationale de l’Informatique et des Libertés).
Nous vous informons par le biais de cette communication.
Nous sommes en contact étroit avec WEDA, qui collabore avec les autorités compétentes (ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information) et a déposé une plainte.
Le risque principal, même s'il n'est pas avéré, est que des informations vous concernant soient utilisées à des fins malveillantes, notamment pour des tentatives d'hameçonnage (phishing).
Des individus malintentionnés pourraient tenter de se faire passer pour notre cabinet, l'Assurance Maladie, votre mutuelle ou un autre organisme de confiance pour vous soutirer des informations sensibles (mots de passe, coordonnées bancaires...).
Nous vous appelons donc à la plus grande vigilance dans les semaines et mois à venir :
Ne communiquez jamais vos mots de passe, numéros de carte bancaire ou informations confidentielles par e-mail ou SMS.
Méfiez-vous des e-mails ou SMS inattendus, même s'ils semblent légitimes. Vérifiez toujours l'adresse de l'expéditeur.
Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes dans les messages suspects.
En cas de doute, contactez directement l'organisme concerné par son canal habituel (et non en répondant au message suspect).
Vous pouvez signaler tout e-mail ou site suspect sur la plateforme gouvernementale :
Nous sommes profondément désolés pour cet incident, qui est indépendant de notre volonté mais qui touche à la confidentialité des données que vous nous confiez.
Nous vous prions de croire en notre engagement total pour gérer cette situation avec le plus grand sérieux.
Bien cordialement,
L'équipe de la maison de santé de Polliat, représenté par le Dr FEY Hadrien (cogérant)
Mis à jour le 15 Nov. 2025