A l'annonce de la fuite d'un fichier contenant près de 500 000 noms et de leurs données médicales, le "hackeur éthique" rennais Clément Domingo a pu établir que plus de 300 000 bretons étaient concernés. Une fuite qui pose de nombreuses questions, selon lui.
Libération et le blog spécialisé Zataz ont annoncé ce mardi 23 février la fuite d'un fichier de données médicales contenant près de 500 000 noms, issus de fichiers de laboratoires médicaux du quart nord-ouest de la France. C'est très majoritairement la Bretagne qui, est en fait, est touchée.
C'est ce qui ressort des premières analyses du fichier par un ingénieur informatique rennais, Clément Domingo, qui fait partie de ce qu'on appelle les "hackeurs éthiques". Ils piratent pour déceler des failles de sécurité, afin de prévenir les responsables des systèmes informatiques concernés.
Clément Domingo a passé une partie de la nuit et de la matinée de ce mercredi 24 février à analyser le "leak" (la "fuite", en anglais), le fichier de données qui s'est retrouvé sur les canaux spécialisés du "darkweb".
De nombreuses villes bretonnes concernées
Le "hacker éthique" y recense à ce stade de son analyse, plus de 310 000 bretons concernés, sur les quelques 491 840 noms du fichier. "Et je n'ai pas encore fini" précise-t-il.
On y retrouve de nombreuses villes de la région, comme Quimper, Vannes, Brest ou Guingamp, "et au moins 60 000 personnes" domiciliées dans la seule ville de Rennes. "C'est assez ahurissant" commente Clément Domingo, "cela représente un habitant sur 5 !".
Une multitude de données par patient révélées
Autre élément "hallucinant" pour le jeune ingénieur de 27 ans, le nombre de "points de collecte", c'est à dire de données différentes : 160. Cela va du nom, de l'adresse, du numéro de sécurité sociale, comme on peut s'y attendre, "jusqu'à des commentaires comme le fait que la personnes soit porteuse du VIH, soignée pour un cancer, en rémission ou pas".
"C'est assez terrible de voir un 'leak' de cette ampleur concernant la Bretagne, je pense qu'on n'a pas fini d'en entendre parler" estime Clément Domingo, qui compte poursuivre ses investigations afin d'interpeller ses concitoyens.
Il est difficile à ce jour pour l'ingénieur de déterminer la source de cette fuite, même s'il a pu lire différentes versions sur les canaux spécialisés qu'il fréquente en protégeant sa bonne réputation. "Je pense que je vais investir du temps pour démêler le vrai du faux" promet-il.
La faute à un serveur informatique ?
Selon le syndicat professionnel des laboratoires de Bretagne Armorys, ces données avaient été hébergées sur un serveur le temps d'un transfert d'activité d'un prestataire à un autre, et n'avaient pas été effacées après l'opération. C'est de ce serveur "Cloud" que serait parti la fuite, peut-être à cause d'un acte malveillant d'un ancien salarié.
Un logiciel de saisie de données utilisé par le groupe Dédalus est également au coeur des interrogations. "Nous n'avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire", a réagi le directeur général délégué Didier Neyrat.
La CNIL, la Commission Nationale de l'Informatique et des Libertés, a lancé ce mercredi 24 février des contrôles pour établir les responsabilités dans cette fuite.
