Actualités

Les données médicales de 500 000 Français ont fuité sur internet

Actualités > Sécurité sociale
Par Gabriel Foffano,  publié le 26 février 2021 à 19h00.

Sur internet, environ 500 000 fichiers médicaux viennent d’être publiés suite à une cyberattaque.

Une cyberattaque vient récemment de toucher de multiples laboratoires sur le territoire français. Résultat, les données personnelles de santé de 500 000 citoyens sont désormais disponibles sur internet.

Une cyberattaque qui a touché 500 000 Français

Mercredi 24 février, le média Libération a dévoilé une fuite de données médicales d’envergure. En effet, les fichiers médicaux de 491 840 patients Français se sont retrouvés sur le web. La base de données dérobée par les hackers concerne une trentaine de laboratoires en biologie médicale du nord-ouest de la France. On pouvait notamment y retrouver des informations confidentielles telles que le nom, l’adresse mail, le numéro de téléphone, la mutuelle, le groupe sanguin, les traitements et même les pathologies des patients. Au maximum, le nombre d’informations disponibles par patient peut aller jusqu’à 60. D’après le média Libération, la base de données volée concerne des informations récoltées entre 2015 et octobre 2019.

Ces détails médicaux sont en ce moment accessibles aux quatre coins du web suite à une dispute entre les hackers. Aucune solution n’a pour le moment était mise en place afin de supprimer toutes les versions disponibles sur internet. Une enquête vient d’être ouverte par le Parquet de Paris et sera menée par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

Comment savoir si vous êtes concerné par cette fuite de données ?

Peu de temps après la divulgation de cette fuite de données, des initiatives ont été lancées afin de permettre aux citoyens de savoir s’ils sont ou non concernés par cette dernière. Par exemple, ACCEIS, un cabinet rennais d’expertise en cybersécurité a lancé le site fuitededonneesdesante.acceis.fr. Yves Duchesne, CEO de l’entreprise, rassure tout de même sur la sécurité de son dispositif en déclarant que « les données ne sont pas sur le serveur qu’on expose. Nous n’exploitons que des empreintes cryptographiques », mais aussi que les serveurs ne reçoivent pas les numéros de sécurité sociale en clair étant donné que ces données sont chiffrées au préalable par les navigateurs.