1. Accueil
  2. Actu
  3. Société
  4. Coronavirus en Île-de-France : les données de santé d'1,4 million de personnes dérobées
2 min de lecture

Coronavirus en Île-de-France : les données de santé d'1,4 million de personnes dérobées

Les Hôpitaux de Paris ont été victimes d'un vol massif de données, probablement en raison d'une faille de sécurité de l'outil informatique. Les données d'1,4 million de personnes ont ainsi été volées en Île-de-France.

Un jeune homme se pliant au test Covid (illustration)
Un jeune homme se pliant au test Covid (illustration)
Crédit : Damien MEYER / AFP
Mélanie Costa & AFP

"A la suite d'une attaque informatique", les données personnelles d'environ 1,4 million de personnes ont été dérobées. Ils avaient tous effectué un test de dépistage du Covid-19 en Île-de-France, mi 2020, a révélé, mercredi 15 septembre, l'Assistance publique-Hôpitaux de Paris (AP-HP), qui a porté plainte auprès du procureur de Paris. Les personnes concernées "seront informées individuellement dans les prochains jours".


L'attaque a  en effet été "conduite au cours de l'été et confirmée le 12 septembre", a indiqué dans un communiqué l'AP-HP. Ce n'est pas le fichier national des tests de dépistage (SI-DEP) que les pirates ont visé, mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au contact tracing".


Des données qui incluent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé". Elles ne contiennent toutefois "aucune autre donnée médicale".

Une enquête a été ouverte par la CNIL

L'institution reconnaît que "le vol pourrait être lié à une récente faille de sécurité de l'outil numérique" qu'elle utilise pour le partage de fichiers, dont "les accès ont été immédiatement coupés en attendant la fin des investigations". Ces dernières "se poursuivent pour déterminer l'origine et le mode opératoire de cette attaque".

À lire aussi


Les faits ont été signalés à la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de sécurité des systèmes d'information (Anssi). La Cnil a par ailleurs annoncé mercredi soir avoir "ouvert une enquête sur cette violation".


Le ministère de la Santé a indiqué avoir lui aussi "décidé de porter plainte", afin "que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu'un tel événement ne se reproduise pas".

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/