Actualité 1 – Les données de 15 millions de patients ont fuité après une cyberattaque visant des médecins, une enquête ouverte
Actualité 2 – Décision : Cour de cassation – Procédure pénale (Pourvoi n° 24-82.611)
Actualité 3 – “Incroyablement dangereux” : ChatGPT Santé rate une urgence vitale sur deux, des chercheurs sonnent l’alarme
Actualité 4 – Résultats générés par IA ou avec l’assistance de l’IA : le Tribunal de Munich se prononce
Actualité 1 – Les données de 15 millions de patients ont fuité après une cyberattaque visant des médecins, une enquête ouverte
Ouest-France relaye les déclarations de Cegedim Santé, du ministère de la Santé, des autorités judiciaires et de la CNIL, tout en soulignant l’ampleur inédite de la fuite.
Contexte
Fin 2025, une cyberattaque a ciblé un logiciel édité par Cegedim Santé, utilisé par 1 500 médecins en France. L’attaque, révélée publiquement en février 2026 après sa revendication par un groupe de hackers, concernerait environ 15 millions de patients selon le ministère de la Santé. Elle intervient dans un contexte de recrudescence des cyberattaques touchant les acteurs du secteur de la santé, particulièrement sensibles en raison de la nature des données traitées.
Résumé des faits
Cegedim Santé a détecté fin 2025 un comportement anormal sur des comptes de médecins utilisant son logiciel.
Des données personnelles de patients ont été consultées ou extraites illégalement.
Les données concernées proviennent exclusivement des dossiers administratifs (identité, coordonnées, date de naissance, etc.).
Les dossiers médicaux structurés seraient restés intègres selon l’éditeur.
169 000 dossiers (environ 1 % des cas) contenaient des annotations libres pouvant inclure des données sensibles.
Environ 19 millions de lignes informatiques ont été exfiltrées, dont 4 millions de doublons.
Les données portaient sur un historique compris entre 3 et 15 ans selon les cabinets médicaux.
Le groupe de hackers DumpSec a revendiqué l’attaque et indiqué qu’une partie des données aurait été revendue.
Une plainte a été déposée, et une enquête a été ouverte par le parquet de Paris pour atteinte à un système de traitement automatisé de données.
La CNIL a confirmé la violation mais n’a pas validé à ce stade l’ampleur exacte ni l’existence d’éventuels manquements en matière de sécurité.
Des médias affirment que certaines données sensibles (orientation sexuelle, pathologies graves, informations concernant des dirigeants politiques) seraient accessibles en ligne.
Impact juridique
Cette affaire soulève des enjeux majeurs en matière de protection des données personnelles, notamment au regard du RGPD et des obligations de sécurité imposant aux responsables de traitement et sous-traitants de garantir l’intégrité et la confidentialité des données de santé, qualifiées de données sensibles. Cegedim Santé pourrait voir sa responsabilité engagée en cas de manquement à ses obligations de sécurité, avec un risque de sanctions administratives par la CNIL. L’ouverture d’une enquête pénale pour atteinte à un système de traitement automatisé de données expose également les auteurs à des poursuites pénales. Enfin, la fuite de données sensibles pourrait ouvrir la voie à des actions en responsabilité civile de la part des patients concernés.
Lien vers l’actualité : Ouest France
Actualité 2 – Décision : Cour de cassation – Procédure pénale (Pourvoi n° 24-82.611)
La Cour de cassation a rendu un arrêt publié au Bulletin concernant un pourvoi formé contre une décision pénale antérieure. La Cour y apprécie la correcte application du droit pénal par les juges du fond, sans réexaminer les faits, conformément à sa mission de juge du droit (vérifier la bonne interprétation de la loi).
Contexte
Un individu avait été condamné en première instance par un tribunal correctionnel (le jugement du 12 janvier 2023) à une peine comprenant notamment neuf mois d’emprisonnement avec sursis et une amende de 5 000 € pour des faits pénaux. La personne concernée a formé un pourvoi en cassation contre cette décision jugeant que les règles de droit n’avaient pas été correctement appliquées.
Résumé des faits
Le tribunal correctionnel a condamné l’auteur à une peine de neuf mois d’emprisonnement avec sursis et à une amende de 5 000 € suite à des faits pénaux.
L’affaire a été portée devant la Cour de cassation par voie de pourvoi, qui ne rejuge pas les faits, mais vérifie la correcte application des règles de droit dans la décision attaquée.
La décision du 18 février 2026 relève de la Chambre criminelle de la Cour de cassation et a été publiée au Bulletin, ce qui signifie une certaine importance juridique de la décision ou au moins sa disponibilité publique officielle.
(L’extrait disponible ne donne pas le détail des moyens ou de la solution de la Cour de cassation – par exemple rejet ou cassation – mais confirme l’existence de l’arrêt dans le Bulletin.)
Impact juridique
Un arrêt publié au Bulletin de la Cour de cassation revêt une portée significative dans la jurisprudence française : il peut servir de référence pour l’interprétation d’une règle pénale ou procédurale par les juridictions inférieures. En matière pénale, la Cour de cassation ne rejuge pas les faits mais contrôle que les règles de procédure et de droit substantiel ont été pleinement respectées. La publication signifie également que le point de droit concerné présente un intérêt pour la cohérence de la jurisprudence nationale.
Actualité 3 – “Incroyablement dangereux” : ChatGPT Santé rate une urgence vitale sur deux, des chercheurs sonnent l’alarme
Les Numériques relaye les résultats alarmants d’une étude indépendante publiée dans Nature Medicine qui met en lumière des limitations majeures de l’outil ChatGPT Santé d’OpenAI dans l’évaluation des urgences médicales.
Contexte
L’article s’inscrit dans un débat plus large sur l’usage des intelligences artificielles pour des conseils de santé. ChatGPT Santé, lancé en janvier 2026 par OpenAI pour fournir des conseils de triage médical et des orientations de soins, est utilisé par des millions d’utilisateurs. Or une première évaluation indépendante soulève de graves inquiétudes quant à sa sécurité dans des situations cliniques urgentes.
Résumé des faits
Une étude indépendante publiée dans Nature Medicine a testé ChatGPT Santé sur des scénarios cliniques réalistes couvrant des urgences médicales.
Le système d’IA a sous-estimé l’urgence dans plus de la moitié des cas où une prise en charge immédiate était nécessaire.
Dans certains cas graves comme une insuffisance respiratoire ou une acidocétose diabétique, l’outil a conseillé de ne pas se rendre aux urgences.
ChatGPT Santé est présenté comme conçu pour “santé et bien-être”, mais précise qu’il n’est pas destiné au diagnostic ni au traitement.
L’outil est très utilisé (des dizaines de millions d’interactions quotidiennes), malgré ses avertissements d’usage limités.
Impact juridique
Cette étude fait ressortir des enjeux importants en droit de la santé et de la responsabilité des technologies d’intelligence artificielle : si des utilisateurs suivent des recommandations inappropriées qui retardent une prise en charge urgente, cela pourrait engager la responsabilité civile ou même pénale de l’éditeur, notamment en cas de préjudice grave. Par ailleurs, cela renforce l’argument en faveur de régulations strictes pour les IA fournissant des conseils médicaux, encadrant leur mise sur le marché et les avertissements obligatoires autour de leurs limites, afin de protéger les patients et prévenir les risques de préjudice liés à des conseils erronés.
Lien vers l’actualité : Les Numériques
Actualité 4 – Résultats générés par IA ou avec l’assistance de l’IA : le Tribunal de Munich se prononce
Derriennic analyse la décision rendue par le Tribunal régional de Munich I en mettant l’accent sur les conséquences juridiques de l’utilisation d’outils d’intelligence artificielle dans la création de contenus et sur la question de leur protection par le droit d’auteur.
Contexte
L’essor des outils d’intelligence artificielle générative soulève des interrogations croissantes quant à la titularité des droits sur les contenus produits. En droit d’auteur, la protection suppose traditionnellement une œuvre originale reflétant l’empreinte de la personnalité de son auteur. La question se pose donc de savoir si un contenu généré par IA, ou élaboré avec son assistance, peut bénéficier d’une telle protection. C’est dans ce contexte que le tribunal de Munich a été amené à se prononcer.
Résumé des faits
Le litige portait sur des contenus générés par intelligence artificielle ou créés avec l’assistance d’un outil d’IA.
La juridiction devait déterminer si ces contenus pouvaient bénéficier de la protection du droit d’auteur.
Le tribunal a rappelé que la protection suppose une création humaine traduisant un apport intellectuel propre.
Les contenus générés de manière autonome par une IA ne peuvent, en principe, être protégés en l’absence d’intervention créative humaine suffisante.
En revanche, lorsque l’utilisateur exerce un contrôle créatif réel (choix, paramétrage, sélection, modifications substantielles), une protection peut être envisagée sous certaines conditions.
La décision distingue ainsi clairement la génération automatisée pure et l’assistance technique à la création.
Impact juridique
Cette décision confirme une tendance jurisprudentielle européenne exigeant un apport humain identifiable pour bénéficier de la protection par le droit d’auteur. Elle renforce la vigilance des entreprises et créateurs utilisant des outils d’IA générative : la simple utilisation d’un prompt ne garantit pas la titularité de droits exclusifs. En pratique, cela implique de documenter l’intervention humaine dans le processus créatif et d’anticiper les risques en matière de propriété intellectuelle, notamment dans les secteurs du marketing, de la communication et de la création de contenus numériques.
Lien vers l’actualité : Derriennic