Repérée le 14 février par Zataz − un site consacré à la cybersécurité et la criminalité en ligne −, une fuite massive a mis à nu les données médico-administratives critiques de près d'un demi-million de patients français. «Cette fuite affiche l’identité, le téléphone, l’adresse postale, le numéro de sécurité social, le/les médecin(s) du patient, date de naissance, date d’hospitalisation, CPAM, l’assurance/mutuelle du patient, CMU, adresse mail», affirme le média en ligne.
Des données ultra-sensibles
Comme le rapporte ce 23 février le journal Libération, les personnes figurant sur le fichier informatique en question sont «des cibles de choix pour du phishing personnalisé, risques d'usurpation d'identité, fausses ordonnances, messages de détresse factices reprenant les problèmes de santé mentionnés, etc.»
«On retrouve de nombreux identifiants et mots de passe, permettant vraisemblablement de se connecter à des "espaces patients" des laboratoires, et donc d’accéder à ces résultats. [Ces] mots de passe semblent choisis par les utilisateurs [et] peuvent donc potentiellement être utilisés pour avoir accès à d’autres services, comme leur boîte mail, s’ils utilisent le même», souligne encore le quotidien, selon qui la base de données, dorénavant accessible sur plusieurs forums et réseaux sociaux traditionnels, révèle «jusqu’à 60 informations différentes sur une même personne».
Des hackers turcs à l'origine de la fuite ?
D'ampleur inédite, la fuite est le résultat d'un différend entre plusieurs hackers qui n'ont pas trouvé de terrain d'entente pour l'exploitation commerciale de leur butin après avoir dérobé les précieux renseignements dans les fichiers d'une trentaine de laboratoires de biologie médicale qui, selon Libération, sont «surtout situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher».
Cité par le quotidien, le journaliste Damien Bancal explique que les données avaient initialement été partagées «dans une discussion entre des pirates informatiques sur une chaîne Telegram turque» : «L’un d’entre eux est un pirate turc assez connu pour la vente de données, il en a fait un vrai business depuis pas mal de temps», précise le fondateur du site Zataz.
Expliquant avoir réussi à faire authentifier certaines de ces données auprès de docteurs, Libération met en avant le fait que le fichier informatique ayant fuité pourrait n'être qu'un fragment d'une base de données plus large. Parmi les Français touchés par la fuite, l'ancien ministre de la Défense Hervé Morin a fait part de sa colère au quotidien, et envisagerait un dépôt de plainte.
En tout état de cause, Libération souligne que bien qu'elle fût au courant de l’existence de cette base de données «depuis la fin de semaine dernière au moins», l'Agence nationale de la sécurité des systèmes d’information (Anssi) n'aurait pour l'heure pas alerté la plupart des laboratoires touchés.