Fuite des données de santé de 500.000 Français : d'où vient la négligence ?
Les données médicales de 500.000 Français sont en libre accès sur Internet. Les autorités tentent de déterminer les failles à l'origine de cette fuite massive qui pourrait provenir d'une trentaine de laboratoires du quart nord-ouest du pays.
Une base de données de santé d'une ampleur inédite circule dans les cercles de pirates informatiques depuis plusieurs semaines. Issue d'une fuite ayant vraisemblablement visé une trentaine de laboratoires d'analyses dans le quart nord-ouest du pays, elle contient les informations personnelles et médicales de près de 500.000 français, dont des données sensibles comme le numéro de sécurité sociale et le groupe sanguin.
Ce fichier fait courir de grands risques aux victimes de la fuite qui sont désormais sous la menace de faire l'objet de phishing personnalisés voire d'usurpation d'identité et ne disposent pas de réelle possibilité de recours pour le moment.
L'heure est désormais à l'établissement des responsabilités avec des enquêtes en cours du côté de la Cnil et de l'Anssi. Les laboratoires ont-ils suffisamment sécurisé les données de leurs patients ? Ont-ils respecté tous les protocoles en vigueur pour traiter ces informations sensibles ? Ont-ils été eux-mêmes victimes d'une défaillance d'un de leur prestataire comme semblent le suggérer les dernières informations ?
Éléments de réponse avec Jean-Marc Manach, journaliste d'investigation spécialiste des questions de cybersécurité qui a révélé l'an dernier que l'entreprise Dedalus, qui édite le logiciel de saisie administrative des laboratoires mis en cause avait fait l'objet de failles de sécurité, et François Blanchecotte, président du Syndicat national des biologistes, qui rappelle que les laboratoires font l'objet de tests réguliers pour essayer de prévenir les attaques.
