{"id":17917,"date":"2021-02-24T17:30:07","date_gmt":"2021-02-24T17:30:07","guid":{"rendered":"http:\/\/www.iceagetv.com\/radiosite\/?p=17917"},"modified":"2021-02-24T17:30:07","modified_gmt":"2021-02-24T17:30:07","slug":"piratage-informatique-ce-que-lon-sait-de-la-fuite-de-donnees-medicales-de-pres-de-500-000-patients-francais","status":"publish","type":"post","link":"https:\/\/www.iceagetv.com\/radiosite\/piratage-informatique-ce-que-lon-sait-de-la-fuite-de-donnees-medicales-de-pres-de-500-000-patients-francais\/","title":{"rendered":"Piratage informatique : ce que l’on sait de la fuite de donn\u00e9es m\u00e9dicales de pr\u00e8s de 500 000 patients fran\u00e7ais"},"content":{"rendered":"\n

L’affaire a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par Lib\u00e9ration<\/a><\/em>. \u00ab\u00a0Les informations confidentielles de 500 000 patients fran\u00e7ais ont \u00e9t\u00e9 d\u00e9rob\u00e9es \u00e0 des laboratoires et diffus\u00e9es en ligne\u00a0\u00bb<\/em>, a annonc\u00e9 le quotidien, mardi 23 f\u00e9vrier. Nom, adresse, num\u00e9ro de S\u00e9curit\u00e9 sociale et mots de passe d’un demi-million d’assur\u00e9s ont ainsi \u00e9t\u00e9 diffus\u00e9s, ainsi que certaines donn\u00e9es de sant\u00e9, dans un fichier que franceinfo a pu consulter. Voici les principales r\u00e9v\u00e9lations sur cette fuite de grande ampleur.<\/p>\n\n\n\n

De quoi s’agit-il ?<\/h2>\n\n\n\n

Depuis quelques jours, ce fichier de pr\u00e8s de 500 000 lignes circule dans des cercles de pirates informatiques, ainsi que sur des forums. Lib\u00e9ration<\/em> avait rep\u00e9r\u00e9 une alerte lanc\u00e9e le 14 f\u00e9vrier par un connaisseur des probl\u00e8mes de cybers\u00e9curit\u00e9, Damien Bancal, sur le site Zataz<\/em><\/a>. \u00ab\u00a0<\/em>All\u00f4 la CNIL ? Le RGPD ? ZATAZ vient de d\u00e9couvrir la vente d’une base de donn\u00e9es qui, pardon du terme, fait clairement froid dans le dos. Un pirate commercialise une base de donn\u00e9es de ce qui semble appartenir \u00e0 une assurance ou un laboratoire de sant\u00e9\u00a0\u00bb<\/em>, \u00e9crivait-il.<\/p>\n\n\n\n

\u00ab\u00a0Dans cette base de donn\u00e9es ultra sensible \u00e0 mes yeux, plus de 400\u00a0000\u00a0assur\u00e9s fran\u00e7ais, des patients et patientes se retrouvent aujourd’hui avec l’ensemble de leurs informations d’assur\u00e9s maladie dans les mains de pirates informatiques.\u00a0\u00bb<\/p><\/blockquote>\n\n\n\n

Lib\u00e9ration<\/em> a appel\u00e9 quelques m\u00e9decins mentionn\u00e9s dans le fichier vol\u00e9. Ceux-ci ont confirm\u00e9 l’authenticit\u00e9 des donn\u00e9es (num\u00e9ro de carte Vitale des patients, dates de pr\u00e9l\u00e8vements dans les labos…). Parmi les assur\u00e9s concern\u00e9s figure notamment l’ancien ministre de la D\u00e9fense Herv\u00e9 Morin.<\/p>\n\n\n\n

Quelles donn\u00e9es sont accessibles ?<\/h2>\n\n\n\n

Cette fuite affiche de nombreuses donn\u00e9es personnelles des patients : identit\u00e9, t\u00e9l\u00e9phone, adresse postale, num\u00e9ro de S\u00e9curit\u00e9 sociale, m\u00e9decins, date de naissance, date d’hospitalisation, assurance ou mutuelle, CMU, adresse e-mail. \u00ab\u00a0Chaque ligne <\/em>contient jusqu’\u00e0 60 informations diff\u00e9rentes sur une m\u00eame personne\u00a0\u00bb,<\/em> indique Lib\u00e9ration<\/em>. Y compris des commentaires ajout\u00e9s par les laboratoires sur l’\u00e9tat de sant\u00e9 des patients (\u00ab\u00a0grossesse\u00a0\u00bb, \u00ab\u00a0tumeur au cerveau\u00a0\u00bb, \u00ab\u00a0VIH\u00a0\u00bb),<\/em> ou sur les traitements administr\u00e9s (\u00ab\u00a0Levothyrox\u00a0\u00bb)<\/em>.<\/p>\n\n\n\n

Par ailleurs, les r\u00e9sultats d’analyses et le dossier m\u00e9dical \u00ab\u00a0ne sont pas directement accessibles dans la base de donn\u00e9es\u00a0\u00bb<\/em>, confirme le journal. En revanche, les mots de passe dont les patients se servent pour acc\u00e9der \u00e0 leurs analyses effectu\u00e9es par les laboratoires sont rendus publics.<\/p>\n\n\n\n

\u00ab\u00a0Ces mots de passe (pour acc\u00e9der aux analyses m\u00e9dicales) semblent choisis par les utilisateurs (et non g\u00e9n\u00e9r\u00e9s al\u00e9atoirement par les laboratoires)\u2009: ils peuvent donc potentiellement \u00eatre utilis\u00e9s pour avoir acc\u00e8s \u00e0 d’autres services, comme leur bo\u00eete mail, s’ils utilisent le m\u00eame.\u00a0\u00bb\u00a0\u00bbLib\u00e9ration\u00a0\u00bb<\/p>\n\n\n\n

D’o\u00f9 proviennent les donn\u00e9es pirat\u00e9es ?<\/h2>\n\n\n\n

Selon le quotidien, les donn\u00e9es proviennent d’une trentaine de laboratoires de biologie m\u00e9dicale, essentiellement \u00ab\u00a0situ\u00e9s<\/em> dans les d\u00e9partements du Morbihan, de l’Eure, du Loiret, des C\u00f4tes-d’Armor et dans une moindre mesure du Loir-et-Cher\u00a0\u00bb<\/em>. Les dates des pr\u00e9l\u00e8vements \u00ab\u00a0s’\u00e9talent de 2015 \u00e0 octobre 2020\u00a0\u00bb<\/em>, mais il s’agit en grande majorit\u00e9 d’analyses effectu\u00e9es \u00ab\u00a0en 2018 ou 2019\u00a0\u00bb. <\/em>Ces laboratoires ont un point commun, poursuit Lib\u00e9ration <\/em>: \u00ab\u00a0Il<\/em>s utilisent ou ont utilis\u00e9 un m\u00eame logiciel de saisie de renseignements m\u00e9dico-administratifs, commercialis\u00e9 par Dedalus France, filiale fran\u00e7aise du leader europ\u00e9en du secteur\u00a0\u00bb.<\/em><\/p>\n\n\n\n

Quelle est l’origine de la fuite ?<\/h2>\n\n\n\n

D’apr\u00e8s le blogueur en cybers\u00e9curit\u00e9 Damien Bancal, cit\u00e9 par Lib\u00e9ration<\/em>, \u00ab\u00a0au moins quatre pirates ont cherch\u00e9 \u00e0 commercialiser\u00a0\u00bb<\/em> ces donn\u00e9es qui proviendraient \u00ab\u00a0d’un fichier informatique, perdu ou vol\u00e9\u00a0\u00bb<\/em>. Mais pourquoi ont-ils fini par les diffuser gratuitement ? \u00ab\u00a0Ils se sont disput\u00e9s publiquement sur plusieurs cha\u00eenes Telegram. Pour se venger, l’un d’eux a diffus\u00e9 au moins un extrait\u00a0\u00bb<\/em>, avance-t-il.<\/p>\n\n\n\n

Puisque le fichier est publi\u00e9 gratuitement, il n’a plus de valeur marchande (sauf si ce document est partiel et que les pirates d\u00e9tiennent encore d’autres informations). Mais la fuite prend de l’ampleur, dans la mesure o\u00f9 le fichier est d\u00e9sormais sorti des boucles Telegram pour appara\u00eetre sur des forums ou r\u00e9seaux sociaux plus traditionnels.<\/p>\n\n\n\n

Quelles cons\u00e9quences pour les patients ?<\/h2>\n\n\n\n

Les patients pirat\u00e9s, estime Lib\u00e9ration,<\/em> \u00ab\u00a0sont des cibles de choix pour du phishing personnalis\u00e9 (envoi de faux messages ou de faux documents pour r\u00e9cup\u00e9rer des informations personnelles ou de l’argent)\u00a0\u00bb<\/em>. Mais ils peuvent aussi, par exemple, faire l’objet de tentative d’usurpation d’identit\u00e9, ou d’usurpation de num\u00e9ro de S\u00e9curit\u00e9 sociale.<\/p>\n\n\n\n

<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

L’affaire a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par Lib\u00e9ration. \u00ab\u00a0Les informations confidentielles de 500 000 patients fran\u00e7ais ont \u00e9t\u00e9 d\u00e9rob\u00e9es \u00e0 des laboratoires et diffus\u00e9es en ligne\u00a0\u00bb, a annonc\u00e9 le quotidien, mardi 23 f\u00e9vrier. Nom, adresse, num\u00e9ro de S\u00e9curit\u00e9 sociale et mots de passe d’un demi-million d’assur\u00e9s ont ainsi \u00e9t\u00e9 diffus\u00e9s, ainsi que certaines donn\u00e9es de sant\u00e9, dans un fichier que franceinfo a pu […]<\/p>\n","protected":false},"author":2,"featured_media":17918,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[16],"tags":[],"class_list":["post-17917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actu-high-tech"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.iceagetv.com\/radiosite\/wp-content\/uploads\/2021\/02\/Piratage-informatique.png?fit=866%2C519&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/17917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/comments?post=17917"}],"version-history":[{"count":1,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/17917\/revisions"}],"predecessor-version":[{"id":17919,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/17917\/revisions\/17919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/media\/17918"}],"wp:attachment":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/media?parent=17917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/categories?post=17917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/tags?post=17917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}