La section cybercriminalité du Parquet de Paris a ouvert une enquête après la fuite de données médicales sensibles de près de 500 000 patients, dont plus de 300 000 bretons. C’est le stockage et l’utilisation frauduleuse de ces données qui semblent être visées.
La section cybercriminalité du parquet de Paris a ouvert mercredi une enquête après la fuite sur internet d'informations médicales sensibles de près de 500 000 personnes en France, a indiqué le parquet jeudi 25 février.
L'enquête, confiées à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), a été ouverte du chef d'"accès et maintien frauduleux dans un système de traitement automatisé de données" et "extraction, détention et transmission frauduleuse" de ces données, a précisé le parquet.
Plus de 300 000 patients bretons
C’est la rubrique Checknews de Libération et le site spécialisé Zataz qui ont révélé la présence de ce volumineux fichier de données sur des canaux spécialisés du darkweb.
Selon l'auteur de l'article de Zataz, Damien Bancal, le fichier serait désormais disponible en sept emplacements différents sur internet. Il aurait été mis en ligne gratuitement (et donc privé de sa valeur marchande) par l'un des pirates à la suite d'une dispute.
Le fichier comporte très exactement 491 840 noms, associés à des coordonnées mais également des numéros de sécurité sociale. Surtout, a analysé l’ingénieur rennais Clément Domingo, il comporte 160 « points de collectes », c’est-à-dire d’éléments d’information différents.
Parmi ces informations, des commentaires sur les pathologies, comme le VIH ou le cancer, ou d’éléments sur l’état de santé, dont une éventuelle grossesse ou une stérilité.
