Des données médicales subtilisées en très grand nombre viennent de constituer une fuite inédite en France.

Données médicales subtilisées : une énorme fuite inédite

19275

Données médicales subtilisées : l’émergence d’un nouveau marché criminel

 

Dernièrement, un énorme fichier contenant des données médicales subtilisées a surgi en libre accès sur Internet. Globalement, ces informations privées concernent près de 500.000 Français. Ce qui prouve que les cybercriminels, pour ceux qui en douterait encore, n’ont absolument aucun principe.

 

Des informations confidentielles pillées

Des données médicales subtilisées en France en grand nombre sont la preuve d’un nouveau marché criminel.

Des données médicales subtilisées en France, en grande quantité, sont la preuve de l’émergence d’un nouveau marché criminel.

A ce jour, l’ampleur de cette fuite, évidement frauduleuse, est inédite. Ainsi, elle a rendu publiques des données médicales subtilisées. Censées rester confidentielles. Comme des coordonnées personnelles (adresse postale, numéro de Sécurité sociale, téléphone privé et e-mail). Ou plus grave, certaines indications de santé. Comme des groupes sanguins, des médecins traitants, ou des noms de mutuelles. Ainsi que des commentaires précis, portant sur l’état de santé de ces patients. Enfin, certains identifiants et mots de passe, servant à accéder aux Espaces patients, ont aussi été divulgués. Ce qui pose maintenant un gros problème de confidentialité.

Le résultat d’un différent entre cybercriminels

Avant d’être mis en accès libre sur Internet, ces données médicales subtilisées ont sans doute servi à des négociations commerciales. Notamment sur le dark Web. Cela, entre divers pirates. Spécialisés dans le commerce illicite de bases de données volées. Mais, suite à un différent, l’un d’entre eux, un hacker turc connu, a finalement décidé de rendre librement accessibles ces informations confidentielles. Sans tenter d’en tirer profit. Alors que la valeur financière de ces données était pourtant importante. Ainsi, ces informations médicales privées sont devenues visibles à tous. Notamment, sur les chaînes Telegram, sur des forums, et sur certains réseaux sociaux bien connus.

Une enquête lancée

Suite à cette affaire, Louis Dutheillet de Lamothe, Secrétaire général de la Commission Nationale Informatique et Libertés, a demandé une enquête. Afin de découvrir qui était responsable d’une fuite malveillante d’une telle ampleur. En effet, elle concerne pas moins d’une trentaine de laboratoires de biologie médicale. Ces derniers étant situés en majorité dans le nord-ouest de la France. A savoir, dans le Loiret, l’Eure, le Morbihan, le Loir-et-Cher et les Côtes-d’Armor. De fait, cette cyberattaque représente pour la CNIL « une gravité particulière ». Cela, en raison du nombre très conséquent de victimes concernées. Et d’une confidentialité très sensible. Forcément inhérente aux données médicales subtilisées. En l’occurrence, leur saisie a eu lieu entre 2015 et 2020. Sur un même logiciel. Conçu pour conserver des renseignements médico-administratifs. Ce qui explique en partie le processus utilisé pour obtenir ces informations médicales.



Né à Paris le 12 Décembre 1981, Pierre Baron est un journaliste français. En 1999, à tout juste 19 ans, il débute une carrière de journaliste à News-York sur la chaîne spécialisée en économie Bloomberg TV. Il rejoint BFM TV dès son lancement en 2005 et anime des émissions sur la chaîne d'info en continu de 2005 à 2010. On le voit ensuite sur iTélé, entre 2011 et 2017 date à laquelle il intègre la rédaction du Bulletin des Communes qui lui confie la rubrique NTIC.