Cet article date de plus de trois ans.

Tests de dépistage du Covid-19 : que faire si vous êtes concerné par le piratage de données de l'AP-HP ?

Les données personnelles de 1,4 million de personnes ayant effectué un test à la mi-2020 en Ile-de-France ont été dérobées cet été après une attaque informatique.

Article rédigé par franceinfo
France Télévisions
Publié Mis à jour
Temps de lecture : 5min
Une professionnelle de santé consulte son ordinateur lors d'une opération de vaccination de travailleurs saisonniers au camping "Le Floride" de Port-Barcarès (Pyrénées-Orientales), le 22 juillet 2021. (ALINE MORCILLO / HANS LUCAS / AFP)

Si vous avez effectué un test de dépistage du Covid-19 en Ile-de-France en 2020, vérifiez vos e-mails ou votre boîte aux lettres. L'Assistance publique-Hôpitaux de Paris (AP-HP) a commencé, vendredi 17 septembre, à prévenir 1,4 million de patients concernés par le vol de leurs données personnelles après une attaque informatique. 

"Au cours de l'été", un "service sécurisé de partage de fichiers" sur lequel étaient stockés "des résultats d'examen de dépistage Covid-19" a subi une violation, a expliqué l'AP-HP dans un courriel d'excuses envoyé vendredi "à 600 000 personnes" qui avaient renseigné une adresse électronique. Un courrier postal devrait être envoyé à partir du 20 septembre aux autres patients visés.

Ces données, qui regroupent les "données d'identité" (nom, prénom, date de naissance, sexe), le "numéro de Sécurité sociale", les "données de contact" renseignées lors du test, notamment une adresse postale ou électronique, ou encore le résultat du dépistage, ont été rendues accessibles sur une "plateforme de téléchargement hébergée en Nouvelle-Zélande" jusqu'au 14 septembre. L'AP-HP recommande donc "la plus grande vigilance" aux patients victimes de ce vol, même si, "à ce stade", elle n'a connaisssance "d'aucune réutilisation de ces données".

Soyez prudent face aux tentatives d'escroquerie

L'AP-HP invite notamment à la prudence face aux "tentatives d'escroquerie ou d'hameçonnage qui pourraient survenir dans les prochaines semaines" : de faux courriels pourraient notamment vous être adressés pour vous subtiliser des données sensibles ou infecter votre ordinateur.

Si vous recevez un message électronique suspect ou qui se voudrait officiel, soyez donc attentif à son contenu ou à tout ce qui pourrait paraître inhabituel, que ce soit la qualité du français ou l'adresse des liens qui pourraient se trouver dans le message en passant votre souris par-dessus, avertit l'Agence nationale de la sécurité des systèmes d'information (Anssi) sur son site. Méfiez-vous des pièces jointes, dans lesquelles des virus ou des programmes espions pourraient se loger, et mettez à jour votre programme antivirus pour protéger votre appareil.

Surtout, ne divulguez en aucun cas des données personnelles à votre interlocuteur, qu'il s'agisse de vos mots de passe ou encore de vos coordonnées bancaires. Un pirate pourrait accéder à vos comptes privés ou accéder à vos comptes bancaires pour y dérober votre argent. "Les demandes d'informations confidentielles, lorsqu'elles sont légitimes, ne sont jamais faites par courriel", explique l'Anssi. Veillez également à mettre à jour votre logiciel de messagerie, ou encore à désactiver la prévisualisation des messages de votre boîte de réception.

Les tentatives d'escroquerie peuvent aussi survenir par téléphone ou à votre domicile : faites attention, là aussi, à ne pas divulguer d'informations personnelles ou bancaires, "soyez vigilants vis-à-vis de toute sollicitation anormale, de démarchage à domicile, et signalez aux autorités judiciaires tout élément suspicieux que vous estimeriez être en lien avec cette attaque", écrit l'AP-HP dans son courriel.

Vérifiez les comptes associés à votre numéro de Sécurité sociale

Le vol de votre numéro de Sécurité sociale pourrait vous exposer à des usurpations d'identité : attribué à vie à partir de votre acte d'état-civil, ce numéro de 15 chiffres vous identifie auprès de votre Caisse primaire d'Assurance-maladie. Caisse d'allocations familiales, impôts, remboursements de soins... Il est omniprésent dans vos démarches administratives, en particulier en ligne via la plateforme d'identification publique FranceConnect.

Veillez donc à vous rendre sur les comptes en ligne associés à ces démarches et à signaler toute activité inhabituelle si vous suspectez une usurpation de votre "numéro de sécu". Prenez soin également de changer les mots de passe de ces accès, et notamment celui d'Ameli, pour sécuriser vos comptes.

Portez plainte si vous pensez avoir été victime d'usurpation d'identité

Une plainte a d'ores et déjà été déposée par l'AP-HP, a expliqué l'organisation dans un communiqué mercredi. Mais si vous estimez avoir été victime d'une usurpation d'identité ou de tout autre acte de malveillance après le vol de vos données personnelles, il faut déposer plainte auprès d'un commissariat de police ou de la gendarmerie. Vous pouvez également vous signaler auprès de la Commission nationale de l'informatique et des libertés (Cnil), qui a été notifiée de l'incident.

Enfin, si vous avez été victime de ce vol de données personnelles et souhaitez davantage d'informations, l'AP-HP dispose d'une adresse dédiée : rgpd@mailing.aphp.fr. De plus, la plateforme publique Cybermalveillance "d'assistance et prévention en sécurité numérique" regroupe des conseils à suivre.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.