Des pirates ont volé les données personnelles d’environ 1,4 million de personnes qui ont passé des tests Covid-19 en région parisienne au milieu de 2020, ont révélé mercredi les responsables de l’hôpital de la capitale française.

Des responsables hospitaliers ont déclaré avoir déposé une plainte auprès du parquet de Paris mercredi après avoir confirmé le 12 septembre qu’une telle cyberattaque avait eu lieu au cours de l’été.

Les identités, les numéros de sécurité sociale et les coordonnées des personnes testées ont été volés ainsi que les identités et les coordonnées des professionnels de santé qui les ont traitées, ainsi que les résultats des tests, a indiqué l’organisation hospitalière.

Mais aucune autre information sur la santé n’a été volée, ont-ils déclaré.

Au total, « les fichiers volés concernent 1,4 million de personnes, quasi exclusivement pour des tests effectués mi-2020 » en région parisienne, a indiqué l’organisation hospitalière dans un communiqué.

Les personnes concernées « seront informées individuellement dans les prochains jours », ont-ils précisé.

Les faits de l’affaire ont également été signalés à l’Observatoire français des données, la CNIL, et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

La CNIL a indiqué avoir « ouvert une enquête sur cette violation ».

Les pirates n’ont pas ciblé les fichiers de tests nationaux mais plutôt un « service sécurisé de partage de fichiers », qui a été utilisé en septembre 2020 pour transmettre des informations « utiles à la recherche de contacts » à diverses autorités sanitaires.

Le ministère de la Santé a également indiqué à l’AFP avoir décidé de porter plainte afin que « toute la lumière soit faite sur la fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour éviter qu’un tel événement ne se reproduise ».

En relation: Sécurité, problèmes de confidentialité trouvés dans des dizaines d’applications de suivi des contacts COVID-19

Connexes : Applications de suivi des contacts COVID-19 : outils efficaces de gestion des risques de virus ou cauchemar en matière de confidentialité ?

En relation: French Privacy Watchdog approuve l’application de traçage du coronavirus

© AFP 2020

Mots clés:

Voir la source de cette publication