Tests Covid : après le piratage de données, l'AP-HP craint des tentatives d'hameçonnage

Tests Covid : après le piratage de données, l'AP-HP craint des tentatives d'hameçonnage

HACKING - Les hôpitaux de Paris ont confirmé vendredi avoir prévenu par courriel les patients s'étant fait voler leurs données après des tests Covid mi-2020. Mais l'AP-HP alerte aussi contre des "tentatives d’escroquerie ou d’hameçonnage" qui pourraient survenir "dans les prochaines semaines".

Après le vol des données personnelles d'1,4 million de personnes, voilà que les hôpitaux de Paris sont confrontés à une nouvelle menace. Vendredi 17 septembre, l'AP-HP a confirmé avoir prévenu les patients concernés du vol de leurs données personnelles (identité, numéro de sécurité sociale, coordonnées) dans un email signé par son directeur Martin Hirsch. Ce faisant, l'institution les a incité à "la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines", précisément à l'occasion de l'envoi de ces messages électroniques. 

Une attaque conduite cet été

Cette pratique connue de l’hameçonnage, couramment utilisée par des fraudeurs, consiste à envoyer un faux mail contenant souvent un lien qui invite à partager des renseignements personnels. Mercredi 15 septembre, l'AP-HP a indiqué avoir porté plainte après le piratage de son système informatique, conduisant au vol des données de 1,4 million de personnes qui se sont fait dépister au Covid mi-2020 en région parisienne. Cette attaque a été "conduite au cours de l'été et confirmée le 12 septembre", précise le communiqué. Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au 'contact tracing'".

"Les premières investigations suggèrent que le vol pourrait être lié à une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques", ajoute l'AP-HP. De son côté, la Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir "ouvert une enquête sur cette violation" après avoir été reçu des signalements.

Lire aussi

Ce n'est pas la première fois que le système de santé est la cible d'attaques informatiques. Dax, Villefranche, Montpellier, Toulon... Ces derniers mois, plusieurs hôpitaux ont fait les frais de piratages par "rançongiciel", un logiciel s'emparant de leur système informatique pour bloquer leurs données et les rendre temporairement inaccessibles, le temps de payer une rançon. Selon un rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi), "les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants", et en particulier "dans le contexte de pandémie liée à la Covid-19, l’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité". Vendredi, les hôpitaux de Paris ont renouvelé leurs excuses "à toutes les personnes concernées par ce vol de données".

Sur le même sujet

Les articles les plus lus

REVIVEZ - Anne Sila remporte "The Voice All Stars"

"The Voice All Stars" : qui a le plus de chances de remporter la finale ?

Présidentielle 2022 - "Il n'y a pas de Jupiter" : pour son premier meeting, Anne Hidalgo s'en prend à Emmanuel Macron

EN DIRECT - Covid-19 : le seuil d'alerte de 50 cas pour 100.000 de nouveau franchi en France

Tir mortel d'Alec Baldwin sur un tournage : l'enquête s'oriente vers l'armurière et l'assistant réalisateur du film

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.