2 min de lecture Piratage

Cybersécurité : les données médicales de 500.000 personnes ont fuité en France

Les données confidentielles médicales de près de 500.000 personnes en France ont été mises en ligne par des pirates informatiques.

Un pirate informatique (illustration)
Un pirate informatique (illustration) Crédit : PHILIPPE HUGUEN / AFP
Ryad Ouslimani
Ryad Ouslimani
et AFP

Plusieurs centaines de milliers de fichiers médicaux circulent sur internet depuis quelques jours. Les données issues des bases d'une trentaine de laboratoires de biologie médicale ont ainsi été dévoilées, et représenteraient des informations concernant près de 500.000 personnes. Les noms, coordonnées, numéros de sécurité sociale ainsi que des commentaires sur l'état de santé des patients ont ainsi fuité.

L'information a été relayée par Libération et le blog spécialisé en cybersécurité Zataz, et constatée par l'AFP. Ils sont précisément 491.840 personnes à voir la confidentialité de leur dossier médical violée. Des détails comme une éventuelle grossesse, les traitements médicamenteux, ou les pathologies sont ainsi exposés. 

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient de laboratoires de biologie médicale situés pour l'essentiel dans le quart nord-ouest de la France.

Une dispute entre pirates à l'origine de la mise en ligne

Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus.

À lire aussi
Connecté
Fuite de données de santé : les laboratoires vont bientôt contacter les victimes

"Nous n'avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire", a réagi auprès de l'AFP le directeur général délégué Didier Neyrat. "Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu'il s'est passé", a-t-il ajouté.

"On peut retrouver ce fichier à 7 endroits différents sur internet", a indiqué de son côté à l'AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz. Il ajoute que le fichier se serait retrouvé sur internet à la suite d'une dispute entre pirates en pleines négociations commerciales sur un groupe Telegram, spécialisé dans les bases de données volées. 

Une attaque par semaine contre le médical

"500.000 données, c'est déjà énorme et rien n'empêche de penser que les pirates en possèdent encore beaucoup plus", a-t-il déclaré à l'AFP. Sollicitées mardi soir par l'AFP, l'Agence nationale des systèmes d'information (Anssi), le gendarme des données personnelles (Cnil) et la direction générale de la santé (DGS) n'étaient pas en mesure de commenter.

Les attaques informatiques se multiplient actuellement contre les établissements de santé en France. Des pirates informatiques ont ainsi paralysé les hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février dernier. Le 19 février, l'Agence du numérique en santé indiquait également sur son site qu'une liste de 50.000 identifiants de connexion d'agents de centres hospitaliers était en vente sur un forum cybercriminel.

"Il y a eu 27 cyberattaques d'hôpitaux en 2020 et depuis le début de l'année 2021, c'est une attaque par semaine", relevait ainsi la semaine dernière le secrétaire d'État chargé du numérique, Cédric O. Cette recrudescence a amené le gouvernement à déployer de nouveaux budgets pour renforcer la sécurité de ces établissements.

La rédaction vous recommande
Lire la suite
Piratage Cybersécurité Vie privée
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants