Tests Covid : les données de personnes dépistées dérobées dans les Hôpitaux de Paris

LINFO.RE – créé le 16.09.2021 à 21h06 – mis à jour le 18.11.2021 à 09h56 - La rédaction

	Tweet

Ce vol massif de données de santé survenu dans les Hôpitaux de Paris fait suite à une attaque informatique menée durant la période des vacances.

A lire également

Eau en bouteille Perrier : Nestlé annonce la destruction de plusieurs lots "par précaution"

Covid-19 : Moderna et Pfizer BioNTech en conflit sur l'ARN messager — Covid-19 : Moderna et Pfizer BioNTech en conflit sur l’ARN messager

Des plaintes déposées

Les fichiers dérobés concernent près de 1,4 million de personnes. Les données personnelles de ces individus dépistés contre le coronavirus ont été volées en Ile-de-France mi-2020 à la suite d’une cyberattaque conduite au cours de la période estivale en Métropole. Cette attaque a été "conduite au cours de l’été et confirmée le 12 septembre", est-il indiqué dans un communiqué de l’AP-HP qui va informer les intéressés individuellement dans les jours à venir. Selon la même source citée par Le Figaro, une plainte a été déposée auprès du procureur de Paris mercredi. Le ministère de la Santé a également porté plainte pour faire de la lumière sur cette fuite et ses conséquences. Par cette démarche, il s’agit également de prendre toutes les mesures nécessaires pour éviter qu’un tel événement ne se reproduise.

Ouverture d’une enquête

La Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de sécurité des systèmes d’information (Anssi) ont été également informées des faits. La Cnil n’a pas tardé à réagir en affirmant mercredi soir avoir "ouvert une enquête sur cette violation". Les pirates ont visé "un service sécurisé de partage de fichiers". Celui-ci a servi "de manière très ponctuelle en septembre 2020" à la transmission auprès de l’Assurance-maladie et aux agences régionales de santé (ARS) des informations indispensables au ’contact tracing’. Les données dérobées comprennent "l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que l’identité et les coordonnées des professionnels de santé qui les prennent en charge, ainsi que les caractéristiques et le résultat du test réalisé. En revanche, elles ne contiennent "aucune autre donnée médicale".

D’après l’AP-HP, ce vol massif de données résulterait d’une récente faille de sécurité de l’outil numérique utilisé pour le partage de fichiers. Les accès de celui-ci ont été immédiatement coupés dans l’attente de la fin des investigations qui se poursuivent afin de déterminer l’origine et le mode opératoire de cette attaque.

Lire toute l’actualité en France