Nouveau monde. Les données médicales de 500 000 Français piratées

Plus de 490 000 noms, prénoms, adresses, numéros de Sécurité sociale, prescriptions d’analyses, et parfois même informations sur l’état physique des patients ("sourd" ou "enceinte") ainsi que des mots de passe pour se connecter à des laboratoires médicaux. C’est un énorme fichier qui vient de fuiter sur internet après avoir été, vraisemblablement, dérobé par des cybercriminels. L’affaire est révélée notamment par le service Checknews de Libération.

Ces données proviendraient, non pas d’hôpitaux comme on pourrait le penser après la vague récente de cyberattaques, mais de laboratoires médicaux, situés surtout dans le quart nord-ouest de la France (Morbihan, Eure, Loiret, Côtes-d’Armor ou encore Loir-et-Cher.). Elles se trouvaient sans doute sur des serveurs informatiques mal protégés. Libération parle d’un logiciel de la société française Dedalus. Certains laboratoires avaient peut-être d’anciennes versions non mises à jour ; ou il aurait pu y avoir des fuites lors de transferts de données dans le cadre d’une migration d’un système à un autre.

Vengeance de pirates informatiques ?

Ces données sont d’assez grande valeur. Elles peuvent servir à mener des escroqueries auprès des personnes concernées, par exemple du phishing très ciblé. En général, ce genre de fichier se revend au marché noir et peut rapporter plusieurs milliers d’euros mais, dans le cas présent, il a été dévoilé gratuitement, ce qui est assez surprenant. Cela pourrait être la conséquence de tractations entre cybercriminels qui n’auraient pas abouti.

Selon le spécialiste de cybersécurité Damien Bancal, ce fichier circulait dans des conversations entre pirates informatiques, sur la messagerie sécurisée Telegram et dans le DarkNet. Le fichier aurait été rendu public dans le cadre d’une sorte de différend commercial dans le petit monde des pirates informatiques.