Cet article date de plus de trois ans.

Les données médicales de 500 000 patients volées et publiées sur internet

Le fichier dérobé concerne les patients d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France et utilisant un même logiciel de saisie de renseignements médico-administratifs.

franceinfo avec AFP

France Télévisions

Publié le 23/02/2021 20:55 Mis à jour le 23/02/2021 21:02

Temps de lecture : 2min

Le fichier volé comprend les noms de 491 840 patients associés à des coordonnées ainsi qu'à des éléments couverts par le secret médical. (PHILIPPE TURPIN / PHOTONONSTOP / AFP) — Le fichier volé comprend les noms de 491 840 patients associés à des coordonnées ainsi qu'à des éléments couverts par le secret médical. (PHILIPPE TURPIN / PHOTONONSTOP / AFP)

Un fichier comportant des données médicales sensibles de près de 500 000 personnes en France circule sur internet, comme a pu le constater franceinfo, mardi 23 février, à la suite d'informations de Libération et du blog spécialisé en cybersécurité Zataz.

Le fichier comporte 491 840 noms associés à des coordonnées (adresse postale, téléphone, e-mail) et un numéro de sécurité sociale. Ils sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment la séropositivité au VIH).

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviennent d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France et utilisant un même logiciel de saisie de renseignements médico-administratifs.

Un fichier objet de négociations commerciales entre pirates

Selon le journal, ces données correspondent à des prélèvements effectués entre 2015 et octobre 2020. "On peut retrouver ce fichier à sept endroits différents sur internet", a indiqué à l'AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite, le 14 février, sur son blog Zataz.

Selon lui, ce fichier était l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées, et l'un d'entre eux l'a diffusé gratuitement après une dispute. "Cinq cent mille données, c'est déjà énorme et rien n'empêche de penser que les pirates en possèdent encore beaucoup plus", selon Damien Bancal.

Sollicitée mardi soir par l'AFP, l'Agence nationale des systèmes d'information (Anssi) n'a pas répondu. La Cnil, gendarme des données personnelles, et la direction générale de la santé n'étaient pas non plus en mesure de commenter cette information.