Les données médicales de près de 500 000 Français fuitent sur Internet
AFP
Un fichier comportant des données médicales sensibles pour une liste de près de 500 000 personnes en France circule sur Internet, a pu constater mardi l’AFP, suite à des informations de Libération et du blog spécialisé en cybersécurité Zataz. Le fichier comporte 491 840 noms associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. Ils sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).
Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France. Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l’utilisation d’un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus. « Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire », a réagi auprès de l’AFP le directeur général délégué Didier Neyrat. « Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu’il s’est passé », a-t-il ajouté.
«On peut retrouver ce fichier à 7 endroits différents sur Internet»
« On peut retrouver ce fichier à 7 endroits différents sur Internet », a indiqué de son côté à l’AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz. Selon lui, ce fichier était l’objet d’une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l’échange de bases de données volées et l’un d’entre eux l’a diffusé sur le web suite à une dispute. « 500 000 données, c’est déjà énorme et rien n’empêche de penser que les pirates en possèdent encore beaucoup plus », a-t-il déclaré à l’AFP.
La Cnil, gendarme de la protection des données personnelles, a lancé mercredi des contrôles pour établir les manquements responsables de la fuite. Si l’ampleur de la fuite était vérifiée, l’affaire présenterait « une gravité particulière » au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la Commission nationale Informatique et Libertés. La Cnil n’avait cependant pas été notifiée mercredi d’une telle violation de données par la ou les entreprises responsables, comme cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD). Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4% du chiffre d’affaires. « S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises doivent également notifier individuellement » les victimes de la fuite, a ajouté M. Dutheillet de Lamothe.
Les attaques informatiques se multiplient actuellement contre les établissements de santé en France. Des pirates informatiques ont ainsi paralysé les hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février dernier. Le 19 février, l’Agence du numérique en santé indiquait également sur son site qu’une liste de 50 000 identifiants de connexion d’agents de centres hospitaliers était en vente sur un forum cybercriminel. « Il y a eu 27 cyberattaques d’hôpitaux en 2020 et depuis le début de l’année 2021, c’est une attaque par semaine », relevait ainsi la semaine dernière le secrétaire d’Etat chargé du numérique, Cédric O. Cette recrudescence a amené le gouvernement à déployer de nouveaux budgets pour renforcer la sécurité de ces établissements.
- Northvolt se débranche de ses créanciers / Plan marketing 2025, la méthode Maxime Baumard (Pennylane) / SOLTEO lève… - 22/11/2024
- SOLTEO lève 1,5 million d’euros pour développer les micro-centrales solaires - 22/11/2024
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024