- Les données de 15 millions de Français ont fuité après la cyberattaque d’un logiciel de la société Cegedim, utilisé par un millier de médecins.
- C’est la plus grosse affaire de piratage dans le domaine de la santé que la France ait connue, selon certains experts.
- L’objectif des pirates informatiques : monnayer ces données personnelles sur le web.
Suivez la couverture complète
Le 20H
Antécédents médicaux, mode de vie, prénom, âge, adresse… Ces données si personnelles que vous partagez avec votre médecin pourraient-elles bientôt devenir publiques ? Le scénario est plus que probable après la fuite de données médicales de 15 millions de Français. Des fichiers complets sont désormais en vente sur Internet, une de nos équipes a pu les consulter.
On y trouve bien souvent des informations très précises sur l’état de santé du patient, qu’il s’agisse d’une maladie ou d’une addiction, mais aussi des détails très intimes renseignés par le médecin. En témoignent un dossier faisant mention du suicide de la mère d’une patiente et un autre faisant mention d’une interruption volontaire de grossesse. Notre équipe est parvenue à contacter la victime qui confirme la véracité des informations la concernant. « Je ne sais pas comment ça s’est produit, mais ce n’est pas normal »,
réagit-elle, en apprenant la fuite de ses informations personnelles.
« Ils continuent toujours plus loin »
Comment ces données ont-elles été piratées ? Tout vient d’une faille d’un logiciel informatique. Celui du fabricant Cegedim, utilisé par près de 3800 médecins en France. Près de 1500 d’entre eux se sont fait voler des données. « Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel ont été consultées ou extraites illégalement »,
écrit celui-ci dans un communiqué.
Ces données confidentielles sont désormais entre les mains de pirates informatiques. Leur objectif ? Les monnayer sur le web. « Ce groupe de hackers se revendique comme étant français, francophone. Ils ont déjà fait d’autres coups, ont déjà attaqué les fédérations françaises, ont déjà attaqué les mairies. Et donc là, ils continuent toujours plus loin »,
commente Clément Domingo, connu comme « hacker éthique » sous le pseudonyme de SaxX.
Parmi les personnes également concernées par cette fuite de données, figurent des personnalités politiques de premier plan. Notre équipe a pu joindre l’entourage d’un député qui confirme que ses informations de santé sont bien concernées.
Comment savoir si vous êtes vous-même victime de ce piratage ? « L’éditeur de logiciel, Cegedim, met à disposition un accompagnement individuel des médecins pour qu’ils puissent informer leurs patientèles »,
explique Hela Ghariani, déléguée au numérique de santé (DNS) au ministère de la Santé. Vendredi soir, le parquet de Paris a annoncé l’ouverture d’une enquête après la plainte déposée par Cegedim, le fournisseur du logiciel médical piraté.
