Des milliers de patients de l'Eure victimes du piratage informatique commencent à recevoir les courriers du laboratoire médical qui a été piraté. Tellement nombreux qu'une procédure spéciale est mise en place.
Etat de santé, mots de passe, numéros de téléphone, de sécurité sociale ou de mutuelle, nom de médecin traitant...Plusieurs milliers de patients de l'Eure sont concernés par ce piratage de données personnelles et médicales extrêmement grave.
Sur les 500 000 victimes françaises, environ 20% seraient euroises. Ces faits ont éclaté au grand jour grâce au site canadien Zataz et à l'enquête du journal Libération en février.
Le logiciel utilisé par le laboratoire Cerballiance (450 labos en France) a été piraté. Il doit aujourd'hui expédier un courrier à chaque victime qui apparait dans le fichier. Sur le site normand du laboratoire, pas d'informations sur ce piratage, mais en gros caractères ces mots : "VOS RESULTATS PAR INTERNET"....
A présent, déposer plainte
Les 28 laboratoires concernés en France déposeront plainte mais il est aussi recommandé aux victimes de le faire.
Une enquête judiciaire a été ouverte le 25 février par la section cybercriminalité du parquet de Paris. Elle est menée par l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication.
Les postes de gendarmerie de l'Eure sont débordés par les demandes de dépôt de plaintes. La gendarmerie demande que les victimes remplissent sur internet une pré-plainte.
"Une réorganisation de l'accueil dans ces gendarmeries est de ce fait devenue nécessaire. Désormais il est demandé aux futurs plaignants de réaliser impérativement une pré-plainte en ligne (...) qui contient l'essentiel des informations nécessaires au recueil effectif de sa plainte.Une fois le courriel réceptionné dans la messagerie de l'unité choisie, la victime sera contactée pour fixer un rendez-vous et signer la plainte."
La police nationale de l'Eure propose de se déplacer ou de faire une pré-plainte en ligne.
Pour éviter les escroqueries, usurpations, les recommandations de la CNIL
►Les données sont elles toujours visibles sur internet ? Le tribunal judiciaire de Paris a ordonné début mars aux quatre fournisseurs d'accès à internet français de bloquer sans délai un site qui hébergeait le fichier de 491 000 lignes. Mais les données ont pu être capturées, partagées et conservées par des pirates.
Le risque est pour les victimes d'être la cible d'escrocs du monde entier. Elles doivent se méfier des mails et SMS qui leur sont adressés, même avec des courriers qui ressemblent à ceux d'organismes officiels.
Ces messages risquent d'être d'autant plus troublants que les cybercriminels disposent d'informations détaillées et très personnelles.
.
►La commission nationale informatique et libertés donne ses conseils :
Très rapidement, des sites ont proposé aux internautes de vérifier s'ils sont ou non concernés par le piratage. Un hameçonnage par la curiosité qui peut s'avérer une escroquerie dans l'escroquerie.
Attention : certains sites web indiquent détenir les données et pouvoir vous dire si vous êtes ou non concerné(e). La CNIL déconseille de les utiliser.
Si l’usurpation est confirmée, demandez auprès des services de la CNIL une consultation du fichier des comptes bancaires (FICOBA) afin de savoir si des comptes ont été ouverts à votre nom par l’escroc.
changez vos mots de passe des services web que vous utilisez : en privilégiant des mots de passe forts
Fuite massive de données de santé | Tous les laboratoires ont notifié la CNIL et ont indiqué qu’ils allaient informer les personnes concernées. La CNIL s’assurera que ce soit fait dans les plus brefs délais. ? https://t.co/LoflRWo3xx https://t.co/ryqsuHOCfX
— CNIL (@CNIL) March 1, 2021
Dans l'Eure, un groupe facebook s'est constitué : "Patients 27 Victimes de la fuite de données médicales". Des habitants de tout le département réagissent à cette atteinte l'intimité de leur vie privée.
Comment ces données médicales sont-elles arrivées sur internet ?
L'enquête menée par la cellule de vérification de Libération et celle du site Zataz qui a repéré la tentative de vente de données permettent de comprendre le "trafic" de ces informations que l'on croyait très bien protégées.
Des pirates informatiques auraient intercepté les fichiers de laboratoires d’analyse médicale, ils auraient tenté de les revendre sur le darkweb, partie d’internet occulte. Il y aurait eu un désaccord, et l’un des protagonistes aurait mis ces données sur des forums accessibles par les moteurs de recherche classiques.
Une faille de sécurité dans le logiciel utilisé par les laboratoires aurait été utilisée par les pirates. L'éditeur pour les établissements de santé Dedalus France a indiqué avoir identifié parmi ses clients vingt-huit laboratoires concernés répartis dans 6 départements des régions Bretagne, Centre-Val-de-Loire et Normandie.
"Dedalus France confirme investiguer sur un grave acte de cybercriminalité ayant conduit à la violation de données de certains de ses clients laboratoires", avait indiqué l'entreprise dans un communiqué. La société a informé les laboratoires et "coopère avec les autorités compétentes afin de déterminer les sources de cette cyberattaque."
