Fuite des données médicales de 500.000 personnes : la justice ordonne le blocage d'un site hébergeant le fichier

Fuite des données médicales de 500.000 personnes : la justice ordonne le blocage d'un site hébergeant le fichier

PROTECTION DE LA VIE PRIVÉE - La justice a ordonné à quatre opérateurs français de bloquer le site qui hébergeait le fichier contenant des dossiers médicaux de près de 500.000 personnes en France. Une enquête a été confiée à la section cybercriminalité du parquet de Paris.

Après la divulgation de données privées et médicales de près de 500.000 personnes en France, la justice demande aux opérateurs d'intervenir. Le tribunal judiciaire de Paris a ordonné jeudi aux quatre fournisseurs d'accès à internet Orange, SFR, Bouygues Télécom et Free de mettre en oeuvre un blocage sans délai d'un site qui hébergeait un fichier contenant des données sensibles. Un blocage sans délai et pour une durée limitée à 18 mois.

Le service d'hébergement gratuit de fichiers visé par le blocage avait enregistré son nom de domaine en juillet 2020 avec une extension correspondant à l'île de Guernesey. Il est distribué par l'accélérateur de contenus américain Cloudflare, "qui a laissé sans réponse les demandes de la Cnil".

La commission avait constaté qu'un lien direct vers le fichier litigieux hébergé sur ce service était mis à disposition librement sur un forum de discussion. L'adresse précise du fichier ne pouvant être ciblée efficacement, le blocage du service a finalement été retenu par la justice. "La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l'identité et à la santé de près de 500.000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée", a considéré le tribunal.

Vingt-huit laboratoires concernés

L'éditeur de logiciels pour les établissements de santé Dedalus France avait indiqué vendredi avoir identifié parmi ses clients 28 laboratoires concernés par cette fuite de données médicales, révélée par les médias plus tôt dans la semaine. Ces laboratoires étaient répartis dans 6 départements des régions Bretagne, Centre-Val-de-Loire et Normandie.

   

L'Agence France Presse avait pu constater qu'un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d'immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche.

Lire aussi

Ces renseignements sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle. Par ailleurs, certains commentaires sur l'état de santé des patients (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH) peuvent aussi être visibles. En plus des informations médicales, des données plus confidentielles sont accessibles :  les numéros de carte vitale, de mutuelles ainsi que les mots de passe nécessaires pour accéder à l'"espace patient" des laboratoires. Des données facilement détectables. "Cette base de données ne se trouve pas sur le dark web. Elle est sur internet normal, en accès libre", précisait il y a quelques jours Baptiste Robert, fondateur de Predicta Lab, une entreprise spécialisée dans la lutte contre la désinformation à Toulouse. 

Depuis, le piratage fait l'objet d'une investigation par l'Agence nationale de la sécurité des systèmes d'information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l'éditeur de logiciel, et d'une enquête judiciaire confiée à la section cybercriminalité du parquet de Paris.

Sur le même sujet

Les articles les plus lus

"Absolument impudique" : Vianney fâché par la couverture d’un magazine people

Alerte enlèvement : une fillette de 8 ans enlevée par trois hommes dans les Vosges

REVIVEZ - PSG-Bayern Munich (0-1) : malgré la défaite, Paris verra à nouveau les demies

Pfizer, Moderna… Et si vous ne pouviez bientôt plus choisir votre vaccin contre le Covid-19 ?

EN DIRECT - États-Unis : Pfizer dit pouvoir livrer 10% de doses de vaccins de plus que prévu d'ici fin mai

Lire et commenter