Le 5 septembre 2025, un professionnel de santé des Hauts-de-France s’est connecté au serveur national d’identité des patients. Sauf que, cette fois, l’accès a été détourné : un tiers a usurpé ses identifiants et a copié les coordonnées personnelles de milliers de patients. Aucun dossier médical n’a été touché, mais les données d’identité suffisent déjà à constituer un préjudice. L’ARS a informé les personnes concernées et a déposé plainte.
⚖️ Quels dommages pouvez-vous demander ?
Même sans perte d’argent immédiate, la simple violation de vos données personnelles ouvre droit à réparation :
- Préjudice moral : stress, perte de temps, peur d’être piraté
- Préjudice matériel : frais bancaires si carte piratée, coût de changement de numéro, démarches administratives
- Préjudice d’agrément : spam, appels intempestifs, sollicitations commerciales
Les montants varient de 500 € à 3 000 € selon la jurisprudence CNIL et la Cour de cassation.
🔍 Comment prouver le lien de causalité ?
Pour engager votre protection juridique, trois éléments suffisent :
- Lettre d’information reçue de l’ARS ou de l’établissement → preuve officielle de la fuite
- Captures d’écran : SMS/mails frauduleux reçus après la date de l’incident
- Relevés bancaires : tentatives de prélèvement ou opérations suspectes
💳 Vos données personnelles ne sont pas les seules en danger… Les cybercriminels ciblent aussi vos comptes bancaires. Un simple code PIN trop facile peut suffire à leur ouvrir toutes les portes. 👉 Ne prenez aucun risque : découvrez les 5 chiffres à éviter absolument et créez un code inviolable dès maintenant. Lire l’article : Code de carte bancaire – 5 chiffres interdits + créez un PIN inviolable
🛡️ Activer votre protection juridique en 3 étapes
| Étape | Action |
|---|---|
| 24 h | Signalez le sinistre à votre assureur (téléphone ou appli) → numéro de dossier |
| 48 h | Transmettez les pièces (lettre ARS, captures, relevés) → acceptation de prise en charge |
| 7 j | Choix de l’avocat (réseau de l’assureur ou avocat libre) → engagement des démarches |
📨 Lettre-type à télécharger (gratuit)
[Prénom NOM]
[Adresse]
[Téléphone]
[Email]
À l’attention du responsable des données
[Nom de l’établissement]
[Adresse]
Objet : Demande de réparation suite à la violation de mes données personnelles
Madame, Monsieur,
Par courrier du [date], vous m’avez informé(e) que mes données personnelles (nom, prénom, date de naissance, téléphone, adresse e-mail) avaient été dérobées à la suite d’une cyberattaque.
Depuis, j’ai reçu [nombre] messages frauduleux et j’ai dû [changer de numéro / faire opposition / etc.], ce qui me cause un préjudice moral et matériel.
Conformément à l’article 82 de la loi Informatique et Libertés, je vous demande de me dédommager dans un délai d’un mois.
À défaut, je me réserve le droit d’engager une procédure avec l’assistance de ma protection juridique.
Cordialement,
[Signature]
[Date]
FAQ – Cyberattaque et protection juridique
Je n’ai pas encore reçu de phishing : puis-je quand même demander réparation ?
Oui. La simple violation de vos données personnelles (lettre ARS) ouvre droit à réparation, même sans perte d’argent. Le préjudice moral (stress, perte de temps) est reconnu par la jurisprudence.
Combien coûte l’avocat si j’active ma protection juridique ?
0 €. Les honoraires d’avocat, expert et frais de justice sont pris en charge dans la limite du capital garanti (souvent 10 000 à 30 000 €). Vous n’avancez rien.
Quel délai pour être indemnisé ?
Comptez 1 à 3 mois après l’envoi de la lettre de mise en cause si l’établissement accepte de transiger. Sinon, 6 à 12 mois en cas de procédure judiciaire avec protection juridique.
