Les données médicales confidentielles de 500 000 patients français ont fuité

Un fichier contenant l’identité et diverses informations personnelles et médicales d’un demi-million de Français a été partagé en ligne, rapporte « Libération ». Une fuite massive qui pose de graves problèmes de sécurité.

Par L'Obs - Publié le 23 février 2021 à 19h55 Mis à jour le 23 février 2021 à 20h30

 Des noms, numéros de téléphone et de Sécurité sociale figurent notamment dans ce fichier. Photo d’illustration. (NICOLAS ASFOURI / AFP)
Une gigantesque fuite. Un fichier comportant des données médicales sensibles pour une liste de près de 500 000 personnes en France circule sur internet, a pu constater l’AFP ce mardi 23 février, suite à des informations du site CheckNews de « Libération » et du blog spécialisé en cybersécurité Zataz. Initialement partagée par des pirates informatiques, la base de données continue d’être diffusée en ligne gratuitement. 

Numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de téléphone portable, médecin prescripteur et même identifiants et mots de passe permettant vraisemblablement d’accéder à des résultats médicaux… Chaque ligne contient jusqu’à 60 informations sur une même personne, rapporte Check News. Parfois même, les mentions « grossesse », « tumeur au cerveau », « séropositif HIV » apparaissent. En tout, le fichier comporterait 491 840 lignes pour presque autant de patients français.

Comme le soulignent nos confrères, cette fuite est une mine d’or pour les cybercriminels : de si nombreuses données personnelles rendent les personnes concernées vulnérables à des tentatives de « phishing » ou « hameçonnage » personnalisé. Un risque d’usurpation d’identité est également présent.

Un logiciel de saisie comme dénominateur commun

Ces données proviendraient d’une trentaine de laboratoires de biologie médicale, surtout situés dans le Morbihan, l’Eure, le Loiret, les Côtes-d’Armor et le Loir-et-Cher, selon CheckNews qui a contacté de façon aléatoire divers docteurs figurant dans cette liste pour vérifier la véracité de ces données.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) aurait été au courant de l’existence de cette base de données depuis la fin de semaine dernière au moins, mais les laboratoires contactés par CheckNews affirment ne pas avoir été informés.

Selon « Libération », le point commun des laboratoires contactés est l’utilisation d’un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France. Celui-ci aurait été progressivement abandonné au fil des années et n’est plus mis à jour.

Une fuite jugée « gravissime »

Ces données auraient été initialement diffusées sur une chaîne Telegram turque, dont faisait partie un pirate « connu pour la vente de données », selon le blogueur Damien Bancal, qui a repéré le fichier en premier. Selon lui, une querelle entre plusieurs pirates cherchant à commercialiser ces données hautement sensibles a débouché, finalement, à sa publication gratuite. La question reste toutefois de savoir si ce fichier est complet ou s’il s’agit seulement d’un extrait. « On peut retrouver ce fichier à 7 endroits différents sur internet », a précisé à l’AFP Damien Bancal.

Pour Mickael Behrens, qui commercialise des logiciels de gestion pour les professionnels de santé, cette diffusion est « gravissime ». « Je n’ai jamais eu connaissance d’une fuite aussi massive en France. Mais ça nous pendait au nez. Il y a tellement de mauvaises pratiques dans le secteur… », confie-t-il à CheckNews.