2 min de lecture Cybersécurité

Les données de santé de près de 500.000 Français vendues par des pirates

Les informations médicales appartenant à 490.000 assurés français ont été vendues au marché noir. La base de données, qui contient plus de 60 informations par patient, serait issue d'une trentaine de laboratoires de biologie médicale situés dans le quart nord-ouest du pays.

Un pirate informatique (illustration)
Un pirate informatique (illustration) Crédit : PHILIPPE HUGUEN / AFP
Benjamin Hue
Benjamin Hue
et Sophie Joussellin

C’est une nouvelle illustration de l'impact concret des nombreuses attaques informatiques qui visent chaque semaine les établissements impliqués de près ou de loin dans le secteur de la santé. 

Le journaliste spécialisé Damien Bancal a découvert qu’une base de données contenant les informations de 490.000 assurés français avait été vendue puis diffusée au marché noir par des pirates.

Révélée dimanche 14 février sur son site Zataz, cette fuite comporte plus de 60 informations personnelles par patient, dont les identités physiques et numériques et les données médicales. Elle trouve probablement sa source dans le piratage d’un hôpital, expliquait mi-février le journaliste joint par RTL. Les informations sont datées de novembre 2020.

Le service CheckNews de Libération a apporté le 23 février plus de précisions sur l'origine de la fuite. Selon le quotidien, les données sont issues d'une trentaine de laboratoires de biologie médicale situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor mais aussi du Loir-et-Cher. Les informations porteraient essentiellement sur des prélèvements effectués entre 2018 et 2019.

Numéro de sécu, mutuelle et nom du médecin traitant

À lire aussi
Connecté
Redmi Note 10 : Xiaomi améliore ses smartphones populaires à petits prix

Cette fuite comporte de nombreuses informations personnelles utilisées par les professionnels de santé : prénom, nom, numéro de téléphone fixe et portable, mail, médecin traitant, mutuelle, numéro de sécurité sociale. Une mine d’or pour les cybercriminels.

Ces informations peuvent facilement être utilisées pour mener des campagnes de phishing par mail ou SMS. Les pirates vont pouvoir se faire passer pour un établissement de santé ou un médecin pour inciter les victimes à ouvrir un lien ou une pièce-jointe piégés. Les coordonnées et le numéro de sécurité sociale peuvent aussi être mis à contribution pour usurper des identités.

Une trentaine de personnes présentes dans la base de données ont été contactées par le journaliste. Interrogées par RTL, ni la CNIL ni l’Assurance maladie n’étaient au courant de l’existence d’une telle fuite à l’heure où nous écrivions ces lignes. En attendant d’en savoir plus, cet incident est une invitation supplémentaire à redoubler de vigilance face aux messages que vous recevez sur votre téléphone et votre ordinateur.

La rédaction vous recommande
Lire la suite
Cybersécurité Fil Futur Piratage
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants