L’énorme fuite de données médicales provenant de la France

Selon les dernières informations sur cette affaire, les données médicales qui seraient en fuite proviennent de plusieurs laboratoires de biologie médicale situés dans le nord-ouest de la France.

La fuite de données est classée dans la catégorie des dataleaks de gravité majeur. Et cela se comprend. En effet, c’est près de 500 000 personnes qui sont concernés par cette fuite de données médicales. Sur la question les autorités sont mobilisées. De son côté, le ministère de la santé continue d’informer et d’alerter et les usagers. La commission nationale de l’Informatique et des libertés quant à elle a lancé une enquête pour mieux comprendre les causes et trouvé les fautifs.

Cet article va aussi vous intéresser : Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

Pour le moment, les choses commencent à s’éclaircir peu à peu. Notons de prime abord que, la fuite de données médicales a été découverte par la plate-forme spécialisée en matière de sécurité informatique, Zataz, le 14 février dernier. La plateforme d’information a découvert qu’il y avait un commerce sur un groupe Telegram, où étaient commercialisées des données médicales à caractère sensible, de près de 500 000 patients français. Une sorte de marché noir en ligne, qui serait spécialement dédié à la commercialisation des données personnelles volées.

Le fichier en question, sur internet était disponible sur 7 emplacements, ou on pouvait facilement trouver près de 491 840 noms, qui était associés à plusieurs formes de coordonnées tels que

– Des numéros de téléphone

– Des adresses emails

– Des adresses postales

– Des numéros de sécurité sociale

– Des indications sur le groupe sanguin

– Les références du médecin traitant

– Les références sur la mutuelle des patients

– Des commentaires détaillés sur l’état de santé des patients

– Des traitements médicamenteux contre des pathologies tel que le VIH

« Si l’ampleur de la fuite était vérifiée, l’affaire présenterait « une gravité particulière » au regard du nombre de victimes et de la sensibilité des informations médicales diffusées » estime alors le secrétaire général de la Commission nationale Informatique et Libertés (Cnil), Louis Dutheillet de Lamothe.

Face à une telle situation l’une des questions les plus légitime à poser de savoir l’origine des données en question.

Selon le média Libération, les données proviendraient, comme nous l’avons mentionné plus haut d’une trentaine de laboratoire spécialisé dans la biologie médicale. Des laboratoires qui sont situés pour l’essentiel dans le nord de la France. Il est précisé que ce sont des données qui aurait été prélevé entre l’année 2015 et le mois d’octobre 2020. Cette période coïncide avec l’utilisation par ces différents laboratoires, d’un même programme informatique de saisie des renseignements médico-administratif. Un logiciel édité par le groupe français Dedalus. Pour le moment, aucune preuve permet de conclure immédiatement avec piratage informatique.

Pourtant de son côté, l’Agence nationale de sécurité des systèmes d’information, a signifié avoir découverte en fait l’origine de cette fuite de données. Elle aurait même été signalée au ministère de la santé depuis le mois de novembre 2020. Hormis cela aucun détail n’a été révélé par l’autorité administrative indépendante.

Selon le média spécialisé qui a découverte la base de données en février, Zataz, les cybercriminels ne s’intéressent pas au contenus médicaux des informations contenues dans la base de données.

« C’est juste un fichier parmi d’autres qui va finir découpé en petites bases de données Les coordonnées seront ensuite utilisées par des groupes cybercriminels pour des campagnes d’hameçonnage, l’envoi de rançongiciels ou de publicité ciblée », souligne le journaliste Damien Bancal…

« Les gens ont probablement la possibilité d’aller réclamer des dommages et intérêts, mais le système français est fait pour qu’il y ait des sanctions administratives. Il n’y aura pas a priori de réparation individuelle », note de son côté Bernard Lamon.

Du côté de la Commission Nationale de l’Informatique et des Libertés (CNIL) : « S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises [responsables de la fuite] doivent [les en] notifier individuellement ».

Dans cette situation, l’hypothèse la plus envisagé serait due à un bug lié à l’application de saisie de renseignements médico-administratif. Surtout que, l’année dernière, un scandale avait impliqué le groupe Dedalus, éditeur de l’application utilisée par les laboratoires. Un lanceur d’alerte avait signifié que plusieurs logiciels de ce genre étaient toujours en circulation alors qu’ils ne remplissaient toujours pas des conditions de sécurité optimale. Une situation qui n’a pas été nié par Dedalus France.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage