Madame, Monsieur,

Nous revenons vers vous suite à notre premier message du 8 avril 2026 concernant l'incident de sécurité survenu sur notre plateforme. La présente communication complète et remplace les informations transmises précédemment.

❓ Que s'est-il passé ?

Le 6 avril 2026, la plateforme SoonCare a fait l'objet d'une cyberattaque. Un tiers malveillant a exploité une faille technique pour accéder à notre base de données sans autorisation. Dès la découverte de l'incident, nos serveurs ont été mis hors ligne définitivement. La plateforme SoonCare n'est plus accessible.

❓ Quelles données sont concernées ?

Les informations suivantes ont pu être consultées ou copiées par l'attaquant :

• Données d'identité : nom, prénom, date de naissance, adresse postale, numéro de téléphone, adresse e-mail

• Documents : pièce d'identité, attestation de droits / mutuelle

• Données de santé : comptes rendus d'examens médicaux, ordonnances

Ces données de santé sont des données sensibles au sens de l'article 9 du RGPD. Nous mesurons pleinement la gravité de leur divulgation.

❓ Quelles sont les conséquences possibles pour vous ?

Compte tenu de la nature des données exposées, les risques suivants sont à prendre au sérieux :

• Usurpation d'identité : vos coordonnées et documents d'identité pourraient être utilisés pour ouvrir des comptes ou contracter des services en votre nom.

• Phishing ciblé : des personnes malveillantes pourraient vous contacter en se faisant passer pour un professionnel de santé, une mutuelle ou un organisme officiel, en utilisant des informations vous concernant pour paraître crédibles.

• Fraude à l'assurance maladie : vos attestations de droits pourraient être utilisées pour effectuer des remboursements frauduleux.

• Fraude aux ordonnances : vos ordonnances pourraient être utilisées pour obtenir des médicaments ou des remboursements de manière frauduleuse. Signalez sans délai toute activité suspecte à votre médecin, votre pharmacien ou votre caisse d'assurance maladie.

❓ Comment avons-nous réagi ?

• Mise hors ligne définitive de la plateforme SoonCare dès la découverte de l'incident

• Notification à la CNIL dans les délais légaux (RGPD, art. 33), enregistrée sous le n° FR2604091700009

• Signalement à l'ANSSI

• Dépôt de plainte auprès des autorités judiciaires compétentes

❓ Quelles précautions prendre ?

1. Signalez toute tentative d'usurpation d'identité à la police ou à la gendarmerie, et déposez plainte si nécessaire. Vous pouvez aussi signaler sur cybermalveillance.gouv.fr.

2. Méfiez-vous des contacts inattendus : tout e-mail, SMS ou appel utilisant des informations personnelles vous concernant (santé, mutuelle, identité) doit être traité avec prudence, même s'il semble provenir d'un organisme officiel.

3. Surveillez vos remboursements de santé : vérifiez vos relevés Ameli et mutuelle dans les prochaines semaines pour détecter toute activité anormale, y compris des remboursements de médicaments que vous n'auriez pas obtenus.

4. Informez votre médecin traitant et votre pharmacien de cet incident, afin qu'ils puissent être vigilants en cas de présentation d'ordonnances vous concernant.

5. Si votre pièce d'identité a expiré ou est sur le point d'expirer, envisagez de la renouveler auprès de votre mairie.

6. Changez vos mots de passe sur tout service où vous utiliseriez des identifiants similaires à ceux utilisés sur SoonCare.

❓ Qui contacter si vous avez des questions ?

Pour toute question relative à cet incident, vous pouvez nous écrire à contact@ymed.fr. En raison de la fermeture définitive du service, notre capacité à traiter les demandes d'exercice de droits est limitée. Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Nous vous présentons nos sincères excuses pour cet incident et les inquiétudes qu'il occasionne.

Cordialement,

YMED SAS, éditeur de SoonCare