2 min de lecture Justice

Fuite de données de santé de 500.000 Français : le parquet de Paris ouvre une enquête

Les hôpitaux, laboratoires ou plates-formes, qui gèrent des données sensibles, sont devenus des cibles privilégiées depuis la crise sanitaire.

Un pirate informatique (illustration)
Un pirate informatique (illustration) Crédit : PHILIPPE HUGUEN / AFP
Marie-Pierre Haddad
et AFP

491.840 noms. Selon des informations dévoilées par Libération et le blog spécialisé en cybersécurité Zataz, un fichier comportant des données médicales sensibles pour une liste de près de 500.000 personnes en France circule sur internet. 

La Cnil a qualifié la fuite de données de près de 500.000 personnes d'une "gravité particulièrement importante". La section cybercriminalité du parquet de Paris a ouvert une enquête le 24 février, comme l'a indiqué le parquet à l'AFP. 

L'enquête, confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), a été ouverte pour "accès et maintien frauduleux dans un système de traitement automatisé de données" et "extraction, détention et transmission frauduleuse" de ces données, a précisé le parquet. 

Des prélèvements effectués entre 2015 et octobre 2020

L'AFP a pu constater qu'un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d'immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche. 

À lire aussi
arnaque
Télétravail : comment éviter les arnaques ?

Ces noms sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH). Selon la rubrique de vérification Checknews de Libération qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France, et correspondent à des prélèvements effectués entre 2015 et octobre 2020.  

La Direction générale de la santé a indiqué à l'AFP que cette fuite faisait par ailleurs l'objet d'investigations par "l'Agence nationale de la sécurité des systèmes d'information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l'éditeur de logiciel, dont il est suspecté que des anciennes installations de sa solution de gestion de laboratoire soient impliquées". 

L'Anssi avait auparavant déclaré à l'AFP avoir identifié l'"origine" de la fuite des données de santé et l'avoir signalée au ministère des Solidarités et de la Santé en novembre 2020.  

Un plan d'un milliard d'euros pour renforcer la cybersécurité

Selon Damien Bancal, journaliste spécialisé qui a le premier rendu publique la fuite le 14 février sur son blog Zataz, ce fichier était l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées.  

L'un d'entre eux l'a diffusé sur le web à la suite d'une dispute. Cette fuite massive de données médicales survient dans un contexte de cyberattaques visant de plus en plus les établissements de santé. 

Ces hôpitaux, laboratoires ou plates-formes, qui gèrent des données sensibles, sont devenus des cibles privilégiées depuis la crise sanitaire. Emmanuel Macron a présenté le 18 février un plan d'un milliard d'euros destiné à renforcer leur cybersécurité

La rédaction vous recommande
Lire la suite
Justice Enquête Cybersécurité
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants