3 min de lecture
Un hacker revendique le piratage du Dossier médical partagé : l’Assurance maladie exclut "toute extraction massive de données" et va saisir la justice
Un pirate informatique affirme avoir dérobé les données personnelles de 34 millions de Français via le Dossier médical partagé (DMP). Après plusieurs jours d’investigations, l’Assurance maladie assure n’avoir identifié aucune fuite massive de données et annonce qu’elle va saisir le procureur de la République.
Logo de l'Assurance Maladie devant un bâtiment de la Caisse primaire d'Assurance Maladie en 2012.
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Sur un forum cybercriminel, un hacker a affirmé avoir mis la main sur une vaste base de données provenant du Dossier médical partagé (DMP), le carnet de santé numérique géré par l’Assurance maladie. Selon cette revendication, plus de 34 millions de personnes seraient concernées et les informations compromises incluraient notamment des noms, des numéros de sécurité sociale ou encore des coordonnées bancaires.
Interrogée par RTL ce mercredi 3 juin, l’Assurance maladie dément. L'organisme assure que les investigations menées par ses équipes n’ont révélé aucun élément permettant de confirmer ces affirmations. "Les conclusions des investigations approfondies réalisées par nos équipes spécialisées en cybersécurité excluent toute extraction massive de données concernant le Dossier Médical Partagé (DMP) ou le compte ameli", indique l’organisme.
L’Assurance maladie précise également que ses spécialistes ont analysé les modes opératoires décrits par le pirate présumé. "Aucune attaque de ce type n’a été pour l’instant détectée" et aucune activité anormale n’a été observée via les accès professionnels e-CPS, utilisés par les soignants pour consulter les dossiers médicaux.
Des échantillons jugés peu crédibles par plusieurs experts
Pour étayer ses accusations, le pirate a publié plusieurs échantillons de données. Mais leur contenu soulève de nombreuses interrogations parmi les spécialistes de la cybersécurité.
Certains éléments, comme la présence d’IBAN, laissent penser que les informations présentées pourraient provenir de différentes bases de données compromises par le passé plutôt que du seul DMP. Le chercheur en cybersécurité Christophe Boutry estime ainsi qu’il pourrait s’agir d’un "agrégat de données recyclées repeint aux couleurs du DMP" selon le magazine spécialisé 01net.
Autre élément troublant : l’absence de données véritablement médicales. Les échantillons diffusés ne contiendraient ni ordonnance, ni compte-rendu médical, ni commentaire de praticien. Pour plusieurs observateurs, cette absence fragilise fortement la thèse d’un piratage du Dossier médical partagé.
Des garde-fous activés face aux tentatives d’usurpation
L’Assurance maladie revient également sur les affirmations du hacker concernant l’utilisation frauduleuse des identités de deux professionnels de santé pour accéder au DMP.
Selon elle, l’un des praticiens a bien été victime d’une usurpation d’identité en mars dernier.
Toutefois, son accès aurait été "bloqué très rapidement et définitivement grâce au dispositif de contrôle". Concernant le second professionnel mentionné par le pirate, les vérifications réalisées montrent qu’il "ne s’est jamais connecté au DMP".
L’organisme affirme par ailleurs que des mécanismes de sécurité empêchent toute collecte de données à grande échelle. "Des garde-fous s’enclenchent automatiquement pour bloquer l’accès en cas de mésusage", souligne-t-il.
Une saisine du procureur annoncée
Si les investigations techniques se poursuivent afin de consolider les conclusions déjà établies, l’Assurance maladie estime que cette revendication mensongère a déjà eu des conséquences.
La Caisse nationale d’assurance maladie (Cnam) précise ainsi, auprès de RTL, qu’elle va effectuer un signalement au procureur de la République sur le fondement de l’article 40 du Code de procédure pénale. Elle évoque les importantes ressources mobilisées pour vérifier les allégations du pirate ainsi que le préjudice d’image causé au Dossier médical partagé.
L’organisme rappelle enfin que le DMP fait l’objet d’une surveillance permanente et que ses éventuelles vulnérabilités sont régulièrement recherchées et corrigées, notamment dans le cadre de programmes de "bug bounty" - un dispositif pour renforcer la sécurité des services numériques - associant des hackers éthiques, qui eux utilisent leur expertise pour détecter assurer la sécurité et les failles informatiques.
- Cyberattaque : McDonald's France touché par une fuite de données, des comptes fidélité débités
- Le groupe Pierre et Vacances-Center Parcs touché par une cyberattaque : 1,6 million de réservations concernées par une fuite de données
- Fuite de données à l'ANTS : 11,7 millions de Français concernés, que peuvent faire les pirates avec vos données volées ?
- Cyberattaque de l'ANTS : près de 12 millions de comptes concernés par la fuite de données
- Fuite de données à l'ANTS : le portail officiel pour gérer vos cartes d'identité et permis de conduire visé par une attaque informatique
Ne laissez pas Google décider de vos sources.
Ajouter RTL comme source préférée
