Données médicales subtilisées : l’émergence d’un nouveau marché criminel
Dernièrement, un énorme fichier contenant des données médicales subtilisées a surgi en libre accès sur Internet. Globalement, ces informations privées concernent près de 500.000 Français. Ce qui prouve que les cybercriminels, pour ceux qui en douterait encore, n’ont absolument aucun principe.
Des informations confidentielles pillées
A ce jour, l’ampleur de cette fuite, évidement frauduleuse, est inédite. Ainsi, elle a rendu publiques des données médicales subtilisées. Censées rester confidentielles. Comme des coordonnées personnelles (adresse postale, numéro de Sécurité sociale, téléphone privé et e-mail). Ou plus grave, certaines indications de santé. Comme des groupes sanguins, des médecins traitants, ou des noms de mutuelles. Ainsi que des commentaires précis, portant sur l’état de santé de ces patients. Enfin, certains identifiants et mots de passe, servant à accéder aux Espaces patients, ont aussi été divulgués. Ce qui pose maintenant un gros problème de confidentialité.
Le résultat d’un différent entre cybercriminels
Avant d’être mis en accès libre sur Internet, ces données médicales subtilisées ont sans doute servi à des négociations commerciales. Notamment sur le dark Web. Cela, entre divers pirates. Spécialisés dans le commerce illicite de bases de données volées. Mais, suite à un différent, l’un d’entre eux, un hacker turc connu, a finalement décidé de rendre librement accessibles ces informations confidentielles. Sans tenter d’en tirer profit. Alors que la valeur financière de ces données était pourtant importante. Ainsi, ces informations médicales privées sont devenues visibles à tous. Notamment, sur les chaînes Telegram, sur des forums, et sur certains réseaux sociaux bien connus.
Une enquête lancée
Suite à cette affaire, Louis Dutheillet de Lamothe, Secrétaire général de la Commission Nationale Informatique et Libertés, a demandé une enquête. Afin de découvrir qui était responsable d’une fuite malveillante d’une telle ampleur. En effet, elle concerne pas moins d’une trentaine de laboratoires de biologie médicale. Ces derniers étant situés en majorité dans le nord-ouest de la France. A savoir, dans le Loiret, l’Eure, le Morbihan, le Loir-et-Cher et les Côtes-d’Armor. De fait, cette cyberattaque représente pour la CNIL « une gravité particulière ». Cela, en raison du nombre très conséquent de victimes concernées. Et d’une confidentialité très sensible. Forcément inhérente aux données médicales subtilisées. En l’occurrence, leur saisie a eu lieu entre 2015 et 2020. Sur un même logiciel. Conçu pour conserver des renseignements médico-administratifs. Ce qui explique en partie le processus utilisé pour obtenir ces informations médicales.
- Nous vous invitons à lire également notre article sur le vol des données du vaccin Pfizer
- Le Bulletin des Communes vous suggère aussi l’article du site de La Depêche