Fuite de données médicales de 500 000 patients français : "S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes", précise Cédric O

Publié Mis à jour
Durée de la vidéo : 8 min.
Fuite de données médicales de 500 000 patients français : « S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes », précise Cédric O
France 2
Article rédigé par
C. Roux - France 2
France Télévisions

Cedric O, secrétaire d'État chargé de la Transition numérique, était l’invité des "4 Vérités" de France 2, jeudi 25 février.

Cedric O, secrétaire d'État chargé de la Transition numérique, a signé une tribune dans Le Monde pour refuser le débat droite/gauche sur "l’islamogauchisme". "Je considère qu’il y a des problèmes. Il y a des problèmes de sédimentation des discriminations, de proximités problématiques entre une partie de l’extrême gauche et des formes de l’islam politique qui vont parfois jusqu’à l’antisémitisme. Mais ce n’est pas pour cela qu’il faut enfermer cela dans des termes fourre-tout qui empêchent d’aborder les vrais problèmes", explique Cédric O, invité des "4 Vérités" de France 2, jeudi 25 février.

Les données médicales de 500 000 Français se sont retrouvées sur Internet. "C’est une fuite qui a eu lieu en novembre dernier, dont l’Agence nationale de la sécurité des systèmes d'information (Anssi) a été informée en novembre. C’est très grave et c’est d’autant plus grave que cela arrive à une période où l’on voit une augmentation exponentielle des cyberattaques", estime le secrétaire d'État chargé de la Transition numérique.

"Le gouvernement n’est pas responsable des traitements des données"

Qu’a fait l’État en novembre lorsque cette information lui a été remontée ? "L’Anssi a demandé un certain nombre d’informations supplémentaires, soit au laboratoire soit à la société. Il y a une procédure juridique sur le sujet, parce que le gouvernement n’est pas responsable des traitements des données. C’est la société ou les laboratoires en question qui le sont. C’est à eux de prévenir l’Anssi et de juger si la fuite est grave, en lien avec la Commission nationale de l'informatique et des libertés (Cnil), et de prévenir les personnes", précise Cédric O.

Les laboratoires et la société ont-ils prévenu les personnes concernées ? "Vraisemblablement, non. Dans les données de santé les responsables de traitement peuvent être les laboratoires, les hôpitaux, les entreprises privées. Elles ont une responsabilité de mettre en place des procédures qui évitent ce genre de problème. S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes de la part de la Cnil", indique le secrétaire d'État chargé de la Transition numérique.

Si les laboratoires savaient qu’ils ont été piratés mais qu’ils n’ont rien dit, que se passerait-il ? "Si c’était le cas, si la Cnil devait estimer que c’était grave et qu’ils devaient prévenir les utilisateurs, elle sanctionnera les personnes qui sont responsables", conclut Cédric O.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.