Cyberattaque chez Novo Nordisk : des données d’essais cliniques compromises
Le géant pharmaceutique danois Novo Nordisk a confirmé une cyberattaque ayant conduit à l’exfiltration de données sensibles. Dans un communiqué publié le 11 juin 2026, l’entreprise a annoncé que ses systèmes informatiques avaient été compromis, permettant aux attaquants d’accéder à des informations concernant des patients participant à des essais cliniques ainsi qu’à des données de professionnels de santé.
Des données de patients pseudonymisées, mais exfiltrées
Novo Nordisk, fondé en 1923 et employant environ 67 900 personnes dans 80 bureaux à travers le monde, représente une cible attrayante pour les cybercriminels. L’intrusion a révélé que des données relatives à des patients avaient été copiées, incluant :
- Identifiants patients (chaînes alphanumériques aléatoires),
- Informations sur la participation aux essais,
- Sexe et année de naissance,
- Biomarqueurs, données de santé et d’immunogénicité,
- Facteurs liés au mode de vie, tels que tabagisme et consommation d’alcool.
L’entreprise a précisé que, bien que certaines données non publiques aient été exfiltrées, celles-ci étaient pseudonymisées. Cela signifie qu’elles ne permettent pas d’identifier directement les patients concernés sans informations complémentaires.
Les professionnels de santé exposés au risque de phishing
En revanche, les données des professionnels de santé n’ont pas bénéficié de cette protection. Les informations compromises incluent les noms, numéros d’enregistrement, adresses e-mail, numéros de téléphone et adresses de cabinets. Ces données exposent les soignants à des risques de phishing, notamment via des messages ciblés ou des appels téléphoniques.
L’enquête en cours vise à déterminer le nombre de soignants affectés par cette cyberattaque. Bien que les activités principales de Novo Nordisk n’aient pas été impactées, les systèmes compromis ont été mis hors ligne pour des raisons de sécurité.
Source : Bleeping Computer
