Piratage informatique : ce que l'on sait de la fuite de données médicales de près de 500 000 patients français

Révélée par "Libération", cette fuite massive a laissé en libre accès sur internet un fichier contenant l'identité, l'adresse, le numéro de Sécurité sociale mais aussi des données confidentielles sur l'état de santé de milliers de personnes.

Article rédigé par
France Télévisions
Publié Mis à jour
Temps de lecture : 3 min.
La carte Vitale d'un patient est introduite dans un lecteur, en octobre 2018 à Lille (Nord). (Photo d'illustration) (DENIS CHARLET / AFP)

L'affaire a été révélée par Libération. "Les informations confidentielles de 500 000 patients français ont été dérobées à des laboratoires et diffusées en ligne", a annoncé le quotidien, mardi 23 février. Nom, adresse, numéro de Sécurité sociale et mots de passe d'un demi-million d'assurés ont ainsi été diffusés, ainsi que certaines données de santé, dans un fichier que franceinfo a pu consulter. Voici les principales révélations sur cette fuite de grande ampleur.

De quoi s'agit-il ?

Depuis quelques jours, ce fichier de près de 500 000 lignes circule dans des cercles de pirates informatiques, ainsi que sur des forums. Libération avait repéré une alerte lancée le 14 février par un connaisseur des problèmes de cybersécurité, Damien Bancal, sur le site Zataz. "Allô la CNIL ? Le RGPD ? ZATAZ vient de découvrir la vente d'une base de données qui, pardon du terme, fait clairement froid dans le dos. Un pirate commercialise une base de données de ce qui semble appartenir à une assurance ou un laboratoire de santé", écrivait-il.

"Dans cette base de données ultra sensible à mes yeux, plus de 400 000 assurés français, des patients et patientes se retrouvent aujourd'hui avec l'ensemble de leurs informations d'assurés maladie dans les mains de pirates informatiques."

Damien Bancal (blogueur cybersécurité)

sur son site

Libération a appelé quelques médecins mentionnés dans le fichier volé. Ceux-ci ont confirmé l'authenticité des données (numéro de carte Vitale des patients, dates de prélèvements dans les labos...). Parmi les assurés concernés figure notamment l'ancien ministre de la Défense Hervé Morin.

Quelles données sont accessibles ?

Cette fuite affiche de nombreuses données personnelles des patients : identité, téléphone, adresse postale, numéro de Sécurité sociale, médecins, date de naissance, date d'hospitalisation, assurance ou mutuelle, CMU, adresse e-mail. "Chaque ligne contient jusqu'à 60 informations différentes sur une même personne", indique Libération. Y compris des commentaires ajoutés par les laboratoires sur l'état de santé des patients ("grossesse", "tumeur au cerveau", "VIH"), ou sur les traitements administrés ("Levothyrox").

Par ailleurs, les résultats d'analyses et le dossier médical "ne sont pas directement accessibles dans la base de données", confirme le journal. En revanche, les mots de passe dont les patients se servent pour accéder à leurs analyses effectuées par les laboratoires sont rendus publics.

"Ces mots de passe (pour accéder aux analyses médicales) semblent choisis par les utilisateurs (et non générés aléatoirement par les laboratoires) : ils peuvent donc potentiellement être utilisés pour avoir accès à d'autres services, comme leur boîte mail, s'ils utilisent le même."

"Libération"

D'où proviennent les données piratées ?

Selon le quotidien, les données proviennent d'une trentaine de laboratoires de biologie médicale, essentiellement "situés dans les départements du Morbihan, de l'Eure, du Loiret, des Côtes-d'Armor et dans une moindre mesure du Loir-et-Cher". Les dates des prélèvements "s'étalent de 2015 à octobre 2020", mais il s'agit en grande majorité d'analyses effectuées "en 2018 ou 2019". Ces laboratoires ont un point commun, poursuit Libération : "Ils utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France, filiale française du leader européen du secteur".

Quelle est l'origine de la fuite ?

D'après le blogueur en cybersécurité Damien Bancal, cité par Libération, "au moins quatre pirates ont cherché à commercialiser" ces données qui proviendraient "d'un fichier informatique, perdu ou volé". Mais pourquoi ont-ils fini par les diffuser gratuitement ? "Ils se sont disputés publiquement sur plusieurs chaînes Telegram. Pour se venger, l'un d'eux a diffusé au moins un extrait", avance-t-il.

Puisque le fichier est publié gratuitement, il n'a plus de valeur marchande (sauf si ce document est partiel et que les pirates détiennent encore d'autres informations). Mais la fuite prend de l'ampleur, dans la mesure où le fichier est désormais sorti des boucles Telegram pour apparaître sur des forums ou réseaux sociaux plus traditionnels.

Quelles conséquences pour les patients ?

Les patients piratés, estime Libération, "sont des cibles de choix pour du phishing personnalisé (envoi de faux messages ou de faux documents pour récupérer des informations personnelles ou de l'argent)". Mais ils peuvent aussi, par exemple, faire l'objet de tentative d'usurpation d'identité, ou d'usurpation de numéro de Sécurité sociale.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.