Fuite de données médicales: la justice ouvre une enquête

ENQUÊTE - La section cybercriminalité du parquet de Paris a ouvert ce mercredi 24 février une enquête après la fuite sur internet d’informations médicales sensibles de près de 500.000 personnes en France, a indiqué le parquet jeudi à l’AFP. L’enquête,...

Fuite de données médicales: la justice ouvre une enquête

REJOINDRE L'ÉQUIPE DE RÉDACTION

Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.

POSTULER

REJOINDRE L'ÉQUIPE DE RÉDACTION

Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.

POSTULER

REJOINDRE L'ÉQUIPE DE RÉDACTION

Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.

POSTULER

Le Secrétaire d'État chargé de la Transition numérique Cédric O s'est rendu au siège social de Doctolib à Paris le 3 avril 2019

ENQUÊTE - La section cybercriminalité du parquet de Paris a ouvert ce mercredi 24 février une enquête après la fuite sur internet d’informations médicales sensibles de près de 500.000 personnes en France, a indiqué le parquet jeudi à l’AFP. 

L’enquête, confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), a été ouverte du chef d’“accès et maintien frauduleux dans un système de traitement automatisé de données” et “extraction, détention et transmission frauduleuse” de ces données, a précisé le parquet.

L’AFP a pu constater qu’un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d’immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche. 

Ces noms sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH). 

Prélèvements entre 2015 et 2020 

Selon la rubrique de vérification Checknews du quotidien Libération qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France, et correspondent à des prélèvements effectués entre 2015 et octobre 2020. 

La Direction générale de la santé a indiqué mercredi à l’AFP que cette fuite faisait par ailleurs l’objet d’investigations par “l’Agence nationale de la sécurité des systèmes d’information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l’éditeur de logiciel, dont il est suspecté que des anciennes installations de sa solution de gestion de laboratoire soient impliquées”. 

L’Anssi avait auparavant déclaré à l’AFP avoir identifié l’“origine” de la fuite des données de santé et l’avoir signalée au Ministère des Solidarités et de la Santé en novembre 2020. 

Les personnes concernées n’ont pas été prévenues 

“C’est très grave et c’est d’autant plus grave que cela arrive à une période où l’on voit une augmentation exponentielle des cyberattaques”, a estimé le secrétaire d’État chargé de la Transition numérique Cédric O, invité des “4 vérités” ce jeudi.

Il a ajouté qu’il était “vraisemblable” que les personnes concernées n’aient pas été prévenues par les laboratoires et la société. “Dans les données de santé les responsables de traitement peuvent être les laboratoires, les hôpitaux, les entreprises privées. Elles ont une responsabilité de mettre en place des procédures qui évitent ce genre de problème. S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes de la part de la Cnil”, a prévenu le secrétaire d’État chargé de la Transition numérique. 

Par ailleurs, le président Emmanuel Macron a présenté le 18 février un plan d’un milliard d’euros destiné à renforcer leur cybersécurité.

À voir également sur le HuffPost: Corona-tracking: quand le gouvernement brouille les cartes