Un hacker a publié sur un forum les données médicales de plus d'un demi-million de Français. Adresses, coordonnées, numéros de sécurité sociale, emails, numéros de téléphone, groupes sanguins… rien n'a échappé au pirate. Une enquête judiciaire est ouverte. Résumé de ce braquage d'une ampleur inédite en questions.
Après la fuite gigantesque qui concernait près de 3 milliards de comptes email et de mots de passe intervenue au début du mois de février, un nouveau braquage numérique d'une ampleur inédite a été dévoilé mi-février. Un pirate a mis à la disposition d'un groupe de discussion les données médicales de plus de 500 000 Français.
Quelles sont les données qui ont été dérobées ?
Les hackers ont fait main basse non seulement sur les coordonnées des assurés (numéros de téléphone, adresses, emails, etc.), mais aussi sur leurs groupes sanguins, leurs numéros de sécurité sociale ainsi que la liste des laboratoires qui ont eu accès aux informations médicales des personnes victimes de l'attaque. Des mots de passe et des identifiants appartenant à des entités médicales (hôpitaux, cliniques, laboratoires) font partie également de l'hémorragie. Ces mots de passe permettent par exemple à des patients de se connecter à leur espace personnel sur les sites médicaux.
D'où vient la fuite ?
La plupart des données proviennent d'une attaque perpétrée à l'encontre d'une trentaine de laboratoires. Selon l'enquête de Libération, il s'agirait d'entreprises médicales situées dans le Morbihan, les Côtes-d'Armor, l'Eure, le Loiret et le Loir-et-Cher. Le point commun de ces laboratoires est l'utilisation d'un logiciel interne édité par la société française Dedalus, rajoute le quotidien. L'éditeur a confirmé cette information dans un communiqué.
Comment ces données ont-elles transité ?
Le fichier mis à disposition sur le forum de discussion soulève de nombreuses questions qui vont orienter l'enquête des autorités. Tout d'abord, le stockage des données de santé est très encadré en France. Pour avoir l'autorisation administrative de conserver des informations médicales, il faut présenter des gages drastiques de sécurité, notamment au niveau de la sûreté de l'hébergement. Dans le cas contraire, l'entreprise s'expose à de très lourdes amendes. Il y a eu manifestement des manquements à ce niveau. Ensuite, de nombreux mots de passe apparaissent en clair dans le fichier. Cela signifie qu'ils n'ont pas été cryptés. Il s'agit pourtant d'une précaution fondamentale lorsque l'on traite des données numériques aussi sensibles. La sécurisation des serveurs est donc au cœur des investigations. Enfin, il reste à déterminer quel chemin ont emprunté ces données après leur vol. Il semblerait qu'elles aient d'abord été mises en vente sur des espaces de discussion spécialisés dans l'achat et la vente d'informations piratées, il y a de cela plusieurs mois. Un internaute a d'ailleurs revendiqué être l'un des principaux vendeurs. Après une transaction qui aurait mal tourné, les données auraient été rendues publiques. De son côté, la CNIL, le gendarme de la protection des données, a ouvert une enquête parallèle. En effet, les entreprises qui conservent ce genre d'informations sont dans l'obligation légale de prévenir les autorités lorsqu'elles sont victimes d'une violation de sécurité. Or, la CNIL a déclaré qu'elle n'avait pas été saisie.
Quels sont les risques pour les personnes concernées ?
Le premier risque pour les personnes qui ont vu leurs informations médicales fuiter est de voir la multiplication des sollicitations malveillantes. Les listes d'emails, d'adresses et de numéros de téléphone sont très prisées par les pirates qui s'en servent pour inonder leurs correspondants d'appels et de courriels de démarchage. Avec de telles données, les pirates peuvent également construire des escroqueries ciblées vraisemblables et mener à bien des opérations de grande ampleur via des liens malveillants dans un email plus vrai que nature, par exemple. Enfin, l'usurpation d'identité, notamment pour des soins médicaux, fait partie des options des pirates.
