Près de 500 000 Français victimes d'une fuite massive de leurs données médicales

Près de 500 000 Français  victimes d'une fuite massive de leurs données médicales© Kacper Pempel Source: Reuters
Un homme et son ordinateur portable devant une série de chiffres (image d'illustration).

Les données médico-administratives confidentielles de presque un demi-million de Français ont été dérobées dans les fichiers de laboratoires de biologie médicale avant d'être rendues accessibles en ligne.

Repérée le 14 février par Zataz − un site consacré à la cybersécurité et la criminalité en ligne −, une fuite massive a mis à nu les données médico-administratives critiques de près d'un demi-million de patients français. «Cette fuite affiche l’identité, le téléphone, l’adresse postale, le numéro de sécurité social, le/les médecin(s) du patient, date de naissance, date d’hospitalisation, CPAM, l’assurance/mutuelle du patient, CMU, adresse mail», affirme le média en ligne.

Des données ultra-sensibles

Comme le rapporte ce 23 février le journal Libération, les personnes figurant sur le fichier informatique en question sont «des cibles de choix pour du phishing personnalisé, risques d'usurpation d'identité, fausses ordonnances, messages de détresse factices reprenant les problèmes de santé mentionnés, etc.»

«On retrouve de nombreux identifiants et mots de passe, permettant vraisemblablement de se connecter à des "espaces patients" des laboratoires, et donc d’accéder à ces résultats. [Ces] mots de passe semblent choisis par les utilisateurs [et] peuvent donc potentiellement être utilisés pour avoir accès à d’autres services, comme leur boîte mail, s’ils utilisent le même», souligne encore le quotidien, selon qui la base de données, dorénavant accessible sur plusieurs forums et réseaux sociaux traditionnels, révèle «jusqu’à 60 informations différentes sur une même personne».

Des hackers turcs à l'origine de la fuite ?

D'ampleur inédite, la fuite est le résultat d'un différend entre plusieurs hackers qui n'ont pas trouvé de terrain d'entente pour l'exploitation commerciale de leur butin après avoir dérobé les précieux renseignements dans les fichiers d'une trentaine de laboratoires de biologie médicale qui, selon Libération, sont «surtout situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher».

Cité par le quotidien, le journaliste Damien Bancal explique que les données avaient initialement été partagées «dans une discussion entre des pirates informatiques sur une chaîne Telegram turque» : «L’un d’entre eux est un pirate turc assez connu pour la vente de données, il en a fait un vrai business depuis pas mal de temps», précise le fondateur du site Zataz.

Expliquant avoir réussi à faire authentifier certaines de ces données auprès de docteurs, Libération met en avant le fait que le fichier informatique ayant fuité pourrait n'être qu'un fragment d'une base de données plus large. Parmi les Français touchés par la fuite, l'ancien ministre de la Défense Hervé Morin a fait part de sa colère au quotidien, et envisagerait un dépôt de plainte.

En tout état de cause, Libération souligne que bien qu'elle fût au courant de l’existence de cette base de données «depuis la fin de semaine dernière au moins», l'Agence nationale de la sécurité des systèmes d’information (Anssi) n'aurait pour l'heure pas alerté la plupart des laboratoires touchés.

Raconter l'actualité

Les opinions, assertions et points de vue exprimés dans les commentaires sont le fait de leur auteur et ne peuvent en aucun cas être imputés à RT.

En cliquant sur chaque option, vous pouvez contrôler l'activation ou la désactivation du dépôt des cookies et de la création des profils : le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Les cookies techniques (cookies de session, d'authentification et de sécurité) sont indispensables au bon fonctionnement de nos services et ne peuvent être désactivés.
OK

Ce site utilise des cookies.

En poursuivant votre navigation, vous acceptez l'utilisation, de la part de RT France et de tiers, de cookies et autres traceurs à des fins de mesure d'audience, partage avec les réseaux sociaux, personnalisation des contenus, profilage et publicité ciblée. Pour paramétrer l’utilisation des cookies veuillez accéder dans la rubrique «Paramétrer vos choix» et pour plus d’informations, nous vous invitons à consulter la rubrique «Politique de Confidentialité»