Les données de plus d'un million de personnes volées après une attaque informatique à l'AP-HP

Écrit par Marc Taubert avec AFP
Publié le Mis à jour le
partager cet article :

Les données personnelles de 1,4 million de personnes ont été volées après une attaque de piratage informatique. Ces données sont celles de patients qui avaient fait un dépistage de la Covid-19 dans la région mi-2020.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Cette attaque a été "conduite au cours de l'été et confirmée le 12 septembre", a indiqué dans un communiqué l'AP-HP, qui a ajouté avoir porté plainte mercredi auprès du procureur de Paris.

Les données volées "incluent l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé. Aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée", ajoute les Hôpitaux de Paris qui s'excusent et précisent que les intéressés "seront informés individuellement dans les prochains jours".

Faille de sécurité

L'institution reconnaît que "le vol pourrait être lié à une récente faille de sécurité de l'outil numérique" qu'elle utilise pour le partage de fichiers, dont "les accès ont été immédiatement coupés en attendant la fin des investigations". Ces dernières "se poursuivent pour déterminer l'origine et le mode opératoire de cette attaque".

Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au 'contact tracing'".

Le ministère de la Santé a indiqué avoir lui aussi "décidé de porter plainte", afin "que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu'un tel événement ne se reproduise pas".

Les faits ont également été signalés à la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de sécurité des systèmes d'information (Anssi). La Cnil a indiqué mercredi soir avoir "ouvert une enquête sur cette violation".

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité

Pour aller plus loin

À lire également
Voir plus d'actualités
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information