Sommaire
L’avancée technologique a permis la création de nombreux appareils et systèmes très utiles à l’homme. La majorité de ces appareils est devenue indispensable aujourd’hui. Mais cette avancée a également permis aux individus mal intentionnés de pouvoir pirater des bases de données et d’utiliser ces données à des fins personnelles. C’est ainsi que 500 000 données médicales personnelles circulent sur Internet.
Une fuite de taille considérable
C’est depuis plusieurs jours que 500 000 données médicales de patients français sont en libre circulation sur la toile. Œuvre des pirates ou hackers du web, ces données proviennent de plus de trente laboratoires d’analyses installés dans la région nord-ouest française.
Cette énormité n’aurait pas été découverte de sitôt, si le blog expert en cybersécurité Zataz ne l’avait découvert et dénoncé récemment. Il s’agit d’un fichier mis en vente sur le marché noir dans un groupe Telegram. Parti d’un seul emplacement digital, le fichier est passé à sept divers emplacements sur le net et il est mis à disposition gratuitement.
Des données très sensibles touchant à l’intimité réelle des patients
Les données qui ont fuité ne sont pas de simples informations de consultation. Il s’agit de résultat d’analyses de laboratoire, de noms et prénoms, de numéros de téléphone et d’adresses postales. Il s’agit aussi d’e-mail et de numéro de sécurité sociale. Certains de ces patients sont atteints de VIH et d’autres pathologies sensibles que l’on ne souhaite révéler à personne.
Pour d’autres il s’agit de résultats de test de grossesse et de stérilité. C’est une exposition de la vie privée de ces patients. La Commission nationale de l’informatique et des libertés (Cnil) s’est immédiatement saisie de l’affaire. Elle affirme n’avoir jamais connu une violation de données à caractère personnel de cette ampleur.
Quelle est l’origine de ces données ?
D’après les investigations, ces données proviennent de prélèvements effectués sur des patients dans environ trente laboratoires du nord-ouest de la France. Lesdits prélèvements auraient été effectués dans la période de 2015 à 2020.
La Cnil est à pied d’œuvre pour déterminer la source exacte de cette situation et pour limiter les dégâts.