Le laboratoire pharmaceutique danois Novo Nordisk, leader mondial des traitements contre le diabète et l’obésité, a confirmé avoir subi une cyberattaque majeure en juin 2026. L’attaque a permis à des hackers non autorisés d’accéder à certains systèmes internes et d’exfiltrer des données non publiques, y compris des informations personnelles liées à des volontaires participant à des essais cliniques. L’entreprise a indiqué que ces données étaient pseudonymisées, c’est-à-dire dépourvues de noms ou d’identifiants directs, mais qu’elles pourraient néanmoins poser des risques si combinées à d’autres sources.

Novo Nordisk a réagi en désactivant temporairement certains systèmes informatiques pour contenir la brèche, un processus qui prend du temps mais nécessaire à la sécurisation globale. En plus des données des patients, les pirates auraient également accédé à des informations de contact et d’enregistrement de médecins et de partenaires médicaux. L’entreprise appelle à la vigilance et encourage toute personne suspectant une anomalie à signaler le cas.

Ce type d’incident s’inscrit dans une tendance inquiétante : le secteur de la santé est devenu l’une des cibles privilégiées des cybercriminels. Selon l’ANSSI, il s’agissait du troisième secteur le plus exposé en 2025. Les dossiers médicaux complets, riches en données sensibles, se monnayent plusieurs centaines de dollars sur le dark web, alimentant la fraude, l’usurpation d’identité ou le chantage. D’autres acteurs comme Cegedim Santé en France ou Change Healthcare aux États-Unis ont déjà subi des attaques similaires.