Incident de sécurité concernant la plateforme de collecte des autorisations parentales de vaccination
Information à destination des parents et représentants légaux
L’Agence régionale de santé de Corse et les centres de vaccination ont été informés, le 22 juin 2026, d’un incident de sécurité concernant la plateforme utilisée pour recueillir les autorisations parentales dans le cadre des campagnes de vaccination contre les infections à papillomavirus humains — HPV — et contre les infections invasives à méningocoque ACWY — MenACWY.
Cette plateforme est exploitée par notre sous-traitant technique, SYADEM.
Les investigations en cours indiquent qu’un tiers non autorisé a pu accéder à certaines données personnelles hébergées sur la plateforme et en obtenir une copie.
L’incident est désormais résolu.
Quelles données sont potentiellement concernées ?
À ce stade des analyses, les données suivantes sont susceptibles d’avoir été exposées, lorsqu’elles avaient été communiquées sur la plateforme.
Données concernant l’enfant
- nom et prénom ;
- date de naissance ;
- sexe ;
- code postal et commune de résidence ;
- nom du collège ;
- données relatives à la vaccination.
Données concernant les responsables légaux
- nom et prénom ;
- numéro de téléphone portable ;
- adresse électronique ;
- signature ;
- numéro et régime de sécurité sociale.
Qui peut être concerné ?
À ce stade, il n’est pas possible d’identifier précisément l’ensemble des personnes dont les données auraient été consultées ou copiées.
Par mesure de précaution, nous considérons que l’ensemble des élèves ayant participé aux campagnes de vaccination en collège, ainsi que leurs représentants légaux, peuvent être concernés.
Quelles mesures ont été prises ?
Dès la découverte de l’incident, le prestataire a mis en œuvre des mesures de sécurisation renforcées afin de contenir l’incident et d’empêcher tout nouvel accès non autorisé.
La Commission nationale de l’informatique et des libertés — CNIL a été informée. Une plainte a également été déposée auprès des autorités compétentes.
Quels sont les risques ?
La nature des données concernées peut notamment entraîner un risque de tentative de fraude, d’hameçonnage ou d’usurpation d’identité, en particulier si ces informations sont recoupées avec d’autres données personnelles.
Quelles précautions prendre ?
Nous vous recommandons :
- de rester vigilant face à toute demande inhabituelle d’informations personnelles ou bancaires ;
- de ne jamais transmettre de mot de passe, de coordonnées bancaires ou de données de santé sans avoir vérifié l’identité de votre interlocuteur ;
- de ne pas cliquer sur un lien reçu par courriel ou SMS en cas de doute sur son origine ;
- de vérifier régulièrement vos comptes et de signaler rapidement toute opération inhabituelle ;
- de modifier votre mot de passe si vous disposiez d’un accès associé à ce service.
Modifier votre mot de passe :
https://support-colibri.mesvaccins.net/auth/v3/password/forgot
Pour obtenir des conseils complémentaires sur les risques numériques :
https://www.cybermalveillance.gouv.fr/
Vos droits et vos contacts
Pour toute question concernant vos données personnelles ou pour exercer vos droits, vous pouvez contacter le délégué à la protection des données correspondant à votre centre de vaccination.
Haute-Corse
Centre de vaccination du Centre hospitalier de Bastia
Courriel : dpo@ch-bastia.fr
Corse-du-Sud
Centre des vaccinations internationales du Centre hospitalier d’Ajaccio
Courriel : dpd@ch-ajaccio.fr
Pour obtenir davantage d’informations sur l’incident de sécurité, vous pouvez également consulter la page d’information publiée par SYADEM :
https://www.syadem.com/fr/incident
Nous vous présentons nos sincères excuses pour les désagréments occasionnés. L’Agence régionale de santé de Corse et les centres de vaccination restent pleinement mobilisés afin de poursuivre les investigations, de renforcer la sécurité des dispositifs utilisés et de protéger les données personnelles des usagers.





