1. Accueil
  2. Actu
  3. Tech
  4. Vol massif de données de santé à l'APHP : quel risque et comment savoir si l'on est concerné ?
4 min de lecture

Vol massif de données de santé à l'APHP : quel risque et comment savoir si l'on est concerné ?

Les données personnelles d'environ un million et demi de personnes dépistées contre le Covid-19 en Île-de-France mi-2020 ont été dérobées après une cyberattaque menée au cours de l'été. Les victimes seront informées individuellement dans les prochains jours.

Un membre de la Sécurité civile réalise un test antigénique.
Un membre de la Sécurité civile réalise un test antigénique.
Crédit : Sameer Al-DOUMY / AFP
Benjamin Hue
Benjamin Hue

Si vous avez réalisé un test de dépistage du Covid-19 en Île-de-France mi-2020, votre numéro de sécurité sociale et vos coordonnées sont peut-être en de mauvaises mains. Les Hôpitaux de Paris ont révélé mercredi 15 septembre avoir été victime d'un incident majeur : les informations personnelles d'environ 1,4 million de personnes ont été dérobées à la suite d'une attaque informatique conduite au cours de l'été. 

L'APHP, qui regroupe 39 hôpitaux et accueille chaque année plus de 8 millions de patients en région Île-de-France, a signalé les faits à la Commission nationale de l'informatique et des libertés (Cnil) et à l'Agence nationale de sécurité des systèmes d'information (Anssi). L'APHP et le ministère de la Santé ont déposé deux plaintes distinctes. Une enquête a été ouverte.

Ce vol de données est la conséquence d'une attaque informatique menée durant l'été contre le système informatique de l'APHP. L'attaque a visé précisément un service sécurisé de partage de fichiers hébergé acquis et utilisé par l'APHP pour transmettre les données issues des laboratoires de biologie médicale à l'Assurance maladie et aux Agences régionales de santé dans le cadre de la politique nationale de suivi des contaminations.

Ce service aurait été utilisé de façon très ponctuelle en septembre 2020 en complément du système d'information national des tests de dépistage SI-Dep, explique l'APHP. Le vol de données pourrait être lié à une récente faille de sécurité de l'outil. Le fichier SI-Dep ne serait pas concerné par l'attaque.

À lire aussi

"À ce stade, on ne sait pas si la faille provient du service en lui-même, si elle est liée au serveur qui l'héberge ou à un outil de sécurité qui se trouverait devant. On attend de connaître le nom de la faille pour y voir plus clair", explique Matthieu Dierick, expert en sécurité des applications chez F5, joint par RTL.

Quelles informations sont concernées ?

Confirmé le 12 septembre, l'incident a exposé les données personnelles d'environ 1,4 million de personnes. Il s'agit presque exclusivement de patients qui ont réalisé des tests mi-2020 en Île-de-France, soit grossièrement entre la fin du printemps et la fin de l'été. 

Les informations compromises incluent l’identité, le numéro de Sécurité sociale et les coordonnées des personnes testées, ainsi que l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé. Autrement dit, les informations entrées dans SI-Dep lors du test de dépistage.

"Il y a de fortes chances que les données apparaissent sur le dark Net pour être revendues. Les acheteurs ne s'intéressent pas au fait que la personne soit positive ou négative. Par contre, un numéro de sécurité sociale, c'est comme numéro de carte bancaire, c'est très confidentiel et ça peut coûter très cher", souligne l'expert.

Quel risque pour les personnes concernées ?

En possession d'un numéro de sécurité sociale, d'une identité et d'une date de naissance, des cybercriminels peuvent falsifier des documents pour générer de nouvelles cartes vitales ou contracter des crédits à la consommation. Mais les victimes courent surtout le risque de faire l'objet de tentatives de phishing très ciblées

"Les personnes figurant dans le fichier peuvent s'attendre à recevoir un mail disant que leur test effectué le 15 août dans un laboratoire de Marcoussis nécessite qu'elles se connectent et créent un compte pour récupérer des informations additionnelles", observe le spécialiste. Les pirates n'auront plus qu'à récupérer les mails et les mots de passe renseignés pour les réutiliser sur d'autres sites et revendre les combinaisons gagnantes.

Comment savoir si je suis concerné ?

L'APHP a indiqué mercredi que les personnes concernées par le vol de données seront informées individuellement dans les prochains jours, comme la loi le prévoit lorsqu'une violation de données est susceptible d'engendrer un risque élevé pour les droits et les libertés, ce qui est le cas des données de santé, particulièrement sensibles et divulguées en nombre important ici. 

En attendant, le seul moyen de savoir si l'on fait partie des victimes est de retrouver la liste sur le dark Net et de l'acheter, ce qui n'est évidemment pas conseillé. Mieux vaut considérer qu'il y a de fortes chances d'en faire partie si vous avez réalisé un test durant la période concernée par le vol.

Que faire pour se protéger des menaces ?

Face aux menaces de phishing, la première mesure à appliquer est d'adopter une bonne hygiène numérique. Il s'agit d'être particulièrement vigilants face aux mails et aux messages reçus et de partir du principe que chacun peut être une arnaque avant de partager des informations. Il est aussi recommandé de surveiller de près l'activité de son compte de sécurité sociale. 

Si vous estimez être victime d'une usurpation d'identité à la suite de la divulgation d'informations vous concernant, il est possible d'obtenir conseil sur la plateforme officielle d'assistance aux victimes CyberMalveillance et de déposer plainte auprès d'un commissariat ou d'une gendarmerie.

La santé dans le viseur des pirates

Ce nouvel incident intervient deux semaines après la découverte par Mediapart que des centaines de milliers de résultats de tests antigéniques étaient restés accessibles durant plusieurs semaines sur le site d'un prestataire de pharmacies non homologué par les autorités sanitaires coupable d'une série de négligences. 

Sollicitée par RTL, la Cnil indique qu'à ce jour, les corrections ont été apportées par la plateforme et que les données ne sont plus librement accessibles. La société responsable du site a informé les personnes concernées le 30 août. Mais les investigations se poursuivent pour vérifier si des tiers ont pu accéder aux données. 

En début d’année, un fichier de données de santé concernant un peu plus de 500 000 citoyens français avait déjà été diffusé librement sur Internet après une faille informatique d'un prestataire de laboratoires médicaux. Et des dizaines d'hôpitaux ont fait les frais d'attaques de logiciels malveillants qui ont parfois paralysé leur activité pendant plusieurs semaines.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/