Un fichier contenant des informations médicales sensibles de près de 500 000 personnes circule sur internet, ont révélé Libération et le site spécialisé en cybersécurité Zataz. Des laboratoires bretons pourraient en avoir été victimes.
C’est un fichier qui comporte exactement 491 840 noms, associés à des coordonnées et un numéro de sécurité sociale, qui circule depuis une quinzaine de jours sur le darknet, l’internet non référencé, et des messageries cryptées.
Ils sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).
Des laboratoires bretons concernés ?
Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France.
Des laboratoires bretons pourraient être concernés, selon les premiers élements reccueillis auprès d'Armorys, le syndicat professionnel de laboratoires de Bretagne et Pays de la Loire.
Ces données avaient en fait été hébergées sur un serveur distant (cloud) le temps d'un transfert d'activité entre un ancen prestataire et l'entreprise Dédalus, précise Armorys, et n'avaient pas été effacées après l'opération. C'est depuis le "cloud" que les fichiers ont "fuité".
Dans l'article de Libération, un médecin généraliste de Vannes déclare ainsi que les données de 47 de ses patients figurent, de manière exacte, dans ce dossier, et qu'ils "ont tous effectué un prélèvement bologique, aux dates indiquées, dans un laboratoire proche de son cabinet."
Nous avons mis en place une cellule de crise car nous prenons cela au sérieux
Ces données correspondent selon Libération à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs, édité par le groupe Dedalus.
"Nous n'avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire", a réagi le directeur général délégué Didier Neyrat.
"Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu'il s'est passé", a-t-il ajouté.
"On peut retrouver ce fichier à 7 endroits différents sur internet", a indiqué Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz.
Selon lui, ce fichier était l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées et l'un d'entre eux l'a diffusé sur le web suite à une dispute.
"500.000 données, c'est déjà énorme et rien n'empêche de penser que les pirates en possèdent encore beaucoup plus", a-t-il déclaré à l'AFP.
Sollicitées mardi soir par l'AFP, l'Agence nationale des systèmes d'information (Anssi), le gendarme des données personnelles (Cnil) et la direction générale de la santé (DGS) n'étaient pas en mesure de commenter.
Les attaques informatiques se multiplient actuellement contre les établissements de santé en France. Des pirates informatiques ont ainsi paralysé les hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février dernier.
Le 19 février, l'Agence du numérique en santé indiquait également sur son site qu'une liste de 50.000 identifiants de connexion d'agents de centres hospitaliers était en vente sur un forum cybercriminel.
"Il y a eu 27 cyberattaques d'hôpitaux en 2020 et depuis le début de l'année 2021, c'est une attaque par semaine", relevait ainsi la semaine dernière le secrétaire d'Etat chargé du numérique, Cédric O. Cette recrudescence a amené le gouvernement à déployer de nouveaux budgets pour renforcer la sécurité de ces établissements.