Sondage
Covid :êtes vous d'accord pour vacciner les patients?
 OUI
 NON
 NE SAIT PAS

  Results, Résultats

  • Votes : 15
  • Commentaire(s) : 0
Votre compte
Bonjour, Anonyme
Pseudo :
Mot de Passe:
PerduInscription
En direct










Lettre d'information


Votre adresse E-mail



Recevez par mail les nouveautés du site.

Fuite des données médicales pour 500 000 français ( Le Monde.fr)
 |  Auteur: admin
Rechercher dans News générales

NDLR:

Encore une conséquence de la réforme de la biologie médicale ?

 

 

 

Cinq questions sur la fuite des données médicales de 500 000 Français sur le Web

L’affaire est entre les mains des autorités judiciaires. Parmi les données dérobées, les nom, prénom et adresse postale, mais aussi les numéro de téléphone, adresse e-mail, groupe sanguin ou numéro de Sécurité sociale.

Par  et 

Publié le 25 février 2021 à 19h43 - Mis à jour le 26 février 2021 à 17h42  patients, mais aussi leur groupe sanguin et leur numéro de Sécurité sociale.

NICOLAS SIX / QUENTIN HUGON / « LE MONDE »

A la mi-février, un internaute a mis en libre accès, sur un forum de discussion, une base de données contenant des informations médicales très sensibles. Ces données, qui pourraient concerner jusqu’à 500 000 Français, ont d’abord été repérées par le site spécialisé Zatazpuis le quotidien Libération a publié le 23 février une enquête sur leur provenance. Aujourd’hui, ce scandale de violation de la vie privée de nombreux Français est entre les mains des autorités judiciaires, qui ont ouvert une enquête.

Lire aussi  Des données médicales de 500 000 Français diffusées sur le Web

  • Que contiennent ces données médicales ?

D’après les constatations du Monde, confirmant celles de Libération, ce fichier contient des informations personnelles et médicales appartenant à plusieurs centaines de milliers de Français. Parmi ces données, en plus du nom, prénom et adresse postale, on peut trouver le numéro de téléphone et l’adresse e-mail des patients, mais aussi leur groupe sanguin, leur numéro de Sécurité sociale, ainsi que les laboratoires qui ont traité les informations les concernant.

En France, les données de santé sont particulièrement protégées par la loi. Leur stockage doit présenter des garanties strictes de confidentialité et de sécurité, sous peine d’amendes importantes. Ces données sont considérées comme particulièrement intimes, et leur diffusion comme spécialement dangereuse.

Lire aussi  La CNIL enquête sur la diffusion de données médicales de près de 500 000 Français sur le Web

Le fichier contient également des données spécifiques aux entités médicales qui ont traité des données de patients, comme des identifiants et mots de passe qui semblent appartenir à des patients de centres médicaux ou de laboratoires. Ces identifiants pourraient être utilisés par les patients pour se connecter à leur espace personnel sur le site d’un laboratoire, par exemple. Les mots de passe sont tous stockés « en clair », c’est-à-dire qu’ils sont lisibles directement dans le fichier et n’ont pas été chiffrés. En principe, toute entreprise qui stocke sur ses serveurs des mots de passe les chiffre au moyen d’un algorithme pour les rendre illisibles par un attaquant qui parviendrait à pénétrer la sécurité du système informatique.

  • D’où proviennent-elles ?

Selon Libération, ces données seraient issues des fichiers d’une trentaine de laboratoires d’analyse médicale, principalement situés dans le Morbihan, les Côtes-d’Armor, l’Eure, le Loiret et le Loir-et-Cher. Tous ces laboratoires utilisaient, selon le quotidien, un même logiciel, édité par la société française Dedalus, qui n’était plus mis à jour. Vendredi, Dedalus a confirmé, dans un communiqué, que 28 laboratoires utilisant ses logiciels, situés dans six départements étaient concernés par cette « violation de données ».

  • Pourquoi se sont-elles retrouvées en ligne ?

On l’ignore avec précision, mais il semble que ces données aient d’abord été vendues sur des espaces de discussion spécialisés dans l’achat et la vente de fichiers piratés. La vente pourrait remonter à plusieurs mois, selon les propos de l’internaute qui s’identifie comme le principal revendeur sur un forum spécialisé. A la suite d’un conflit avec un acheteur, les données auraient ensuite été publiées en libre accès par ce même internaute à la mi-février, afin d’ôter toute valeur commerciale au fichier. Celui-ci a depuis été copié et rediffusé gratuitement à plusieurs reprises.

  • Que font les autorités ?

Les « cyberpompiers » français, l’Agence nationale de sécurité des systèmes d’information (Anssi), ont déclaré, mercredi 24 février, qu’ils avaient identifié l’origine de cette fuite de données dès le mois de novembre 2020, et averti le ministère de la santé. « Les recommandations nécessaires ont été données par l’Anssi pour traiter l’incident », a-t-elle ajouté sans donner de détail supplémentaire.

De son côté, le gendarme de la protection des données, la CNIL, a annoncé mercredi qu’il avait lancé une enquête pour savoir si les entreprises dont les données ont été volées ont manqué à leurs obligations. En plus de donner des consignes de sécurisation des données, le règlement général de protection des données (RGPD) impose en effet aux entreprises ayant subi une violation de leurs données de le signaler. Or la CNIL a déclaré mercredi ne pas en avoir été avertie.

Lire aussi  Fuite massive de données médicales : une enquête judiciaire ouverte

Enfin, un volet judiciaire a été ouvert, puisque le parquet de Paris confirmait jeudi au Monde l’ouverture la veille d’une enquête des chefs « d’accès et maintien frauduleux dans un système de traitement automatisé de données et extraction, détention et transmission frauduleuse » des données concernées. Celle-ci a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

  • Que risquez-vous si votre nom est dans ce fichier ?

Le risque principal que courent les personnes dont le nom figure dans le fichier est de recevoir une grande quantité d’appels ou de courriels non sollicités, pour du démarchage sauvage ou des tentatives d’escroqueries. Les espaces en ligne où cette base de données a été diffusée sont très prisés des escrocs, qui se procurent ainsi de grandes quantités d’adresses ou de numéros de téléphone qu’ils « arrosent » ensuite de sollicitations.

Plus marginalement, les données contenues dans ces fichiers peuvent aussi servir à des tentatives d’escroquerie plus ciblées – en envoyant par exemple à des patients souffrant d’une pathologie cardiaque des propositions de remèdes miraculeux pour le cœur. Des courriels personnalisés à l’aide des informations du fichier peuvent également être utilisés pour des tentatives de piratage, en incitant les destinataires à cliquer sur un lien qui les mèneront vers un logiciel malveillant.



Posté le:Dimanche 28 février 2021 @ 19:00:11       Page Spéciale pour impression Envoyer cet Article à un ami     Précédent

Temps : 0.4456 seconde(s)