Tests Covid-19 : les données d'1,4 million de personnes volées aux Hôpitaux de Paris

Tests Covid-19 : les données d'1,4 million de personnes volées aux Hôpitaux de Paris

CYBERATTAQUE - Les Hôpitaux de Paris (AP-HP) ont annoncé ce mercredi avoir porté plainte à la suite du vol des données personnelles d'environ 1,4 million de personnes ayant effectué un test de dépistage du Covid-19 en Ile-de-France. La Cnil, elle, a ouvert une enquête.

Les hôpitaux de Paris ont été victimes d'une cyberattaque d'ampleur. Dans un communiqué publié ce mercredi, l'AP-HP indique que les données personnelles d'environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020, ont été dérobées "à la suite d'une attaque informatique". Celle-ci a été "conduite au cours de l'été et confirmée le 12 septembre".

L'AP-HP annonce avoir porté plainte ce mercredi auprès du procureur de Paris. Le ministère de la Santé a indiqué à l'AFP avoir, lui aussi, "décidé de porter plainte", afin "que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu'un tel événement ne se reproduise pas". Les faits ont également été signalés à la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de sécurité des systèmes d'information (Anssi). Mercredi, la Cnil a indiqué avoir "ouvert une enquête sur cette violation".

L'identité, le numéro de sécurité sociale et les coordonnées des personnes volées

Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au 'contact tracing'".

Ces données incluent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé", mais ne contiennent "aucune autre donnée médicale", assure l'AP-HP dans le communiqué.

Une possible faille de sécurité à l'origine du vol

Au total, "les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Ile-de-France", précise l'AP-HP, assurant que les intéressés "seront informés individuellement dans les prochains jours".

L'institution reconnaît que "le vol pourrait être lié à une récente faille de sécurité de l'outil numérique" qu'elle utilise pour le partage de fichiers, dont "les accès ont été immédiatement coupés en attendant la fin des investigations". Ces dernières "se poursuivent pour déterminer l'origine et le mode opératoire de cette attaque". Les investigations ne montrent pas à ce jour d’autres fuites de données ni d’intrusion dans les autres systèmes, fait savoir l'AP-HP.

Lire aussi

Début septembre, une autre fuite de données avait été rapportée par Mediapart. Selon le site d'information, les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresses e-mail, ainsi que le résultat des tests de 700.000 personnes étaient disponibles jusqu'au 27 septembre grâce à "un mot de passe trouvable, en clair, dans un dossier accessible à tous" sur le site de Francetest.

Le site, fondé sur l'outil populaire de sites et de blogs WordPress, ne comportait pas certaines protections très basiques permettant d'interdire l'accès à l'arborescence du site, une négligence relativement banale. Il permettait ainsi aux curieux, sans avoir nullement besoin de techniques de hackers, de trouver des données personnelles qui ne leur étaient pas destinées. La faille informatique fait l'objet d'une enquête de la Cnil. 

Sur le même sujet

Les articles les plus lus

REVIVEZ – "Danse avec les stars" : Bilal Hassani éblouit le jury, Lââm éliminée

Covid-19 : le vaccin de Moderna serait supérieur à celui de Pfizer contre les formes graves

EN DIRECT - Plus de 200 arrestations à Melbourne lors de manifestations contre les restrictions sanitaires

Covid-19 : les experts sanitaires américains se prononcent contre une 3e dose de vaccin pour tous

Algérie : l'ancien président Abdelaziz Bouteflika est mort

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.