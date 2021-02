Révélée par Libération, cette fuite massive a laissé en libre accès sur internet un fichier contenant l’identité, l’adresse, le numéro de Sécurité sociale mais aussi des données confidentielles sur l’état de santé de milliers de personnes.

Piratage de données médicales. Un site pour savoir si vous faites partie des patients concernés

La société Acceis, spécialisée en cybersécurité, vient de mettre en ligne un lien qui permet de savoir si vous figurez ou non dans la liste des 500 000 noms de données de santé qui ont fuité sur internet. Il faut juste se doter de son numéro de sécurité sociale.

« Nous avons pris soin d’anonymiser toutes les données et, nous-mêmes, n’avons pas accès aux noms qui figurent dans cette liste de 500 000 noms de données de santé qui a fuité », ​assure Yves Duchesne, cofondateur d’Acceis, société rennaise spécialisée en cybersécurité. Une société qui vient de mettre en ligne un lien qui permet de savoir si ses données médicales figurent ou pas dans la fameuse liste. C’est aussi pour cette raison que cette recherche ne se fait pas par nom mais par le numéro de sécurité sociale​.

Acceis propose de vérifier si vos données médicales figurent dans la liste de données médicales de 500000 noms ayant fuité sur le net. | Ouest-France

Se méfier des mails et appels sur vos données de santé

Il suffit donc de cliquer sur le lien [1], d’entrer son numéro de sécurité sociale et le résultat est immédiat. « Si ce n’est pas le cas, pas de soucis à se faire. Et si malheureusement c’est le cas : Il faut se montrer très prudent si vous recevez des mails ou des appels concernant vos données de santé », ​estime Eric Dupuis, patron du Cybersoc d’Orange à Rennes. Des escrocs qui auraient mis la main sur ces données pourront les utiliser à des fins criminelles​.

Une mine d’or pour les cybercriminels et escrocs

« Je pense que les gens ne se rendent pas compte, surtout en ces temps de Covid, des dégâts que peut provoquer la fuite de ces données de santé », ​alerte le rennais Clement Domingo mieux connu, dans le monde des hackers, sous le nom de SaxX. Mais lui ne donne pas dans la cybercriminalité.

Nom, adresse, téléphone, nom du médecin, groupe sanguin…

Des données très sensibles et censées surtout être confidentielles. « On y trouve absolument tout », ​précise SaxX. « Les noms et prénoms des patients, de leurs conjoints, leurs adresses, téléphones fixes et mobiles, date de naissance, nom du médecin, leur groupe sanguin, s’ils ont eu le Covid ou pas… ». ​Une liste loin d’être exhaustive.

Des données provenant de structures hospitalières, de laboratoires, de cabinets médicaux qui, ces dernières semaines, ont été la cible de multiples cyberattaques. Et la Bretagne semble particulièrement touchée. « J’ai des patients de Rennes, Vannes, Quimper, Saint-Brieuc… ». ​ Là encore la liste est longue.

Il faut redoubler de vigilance

« Avec ces données confidentielles, des personnes mal intentionnées peuvent mener des campagnes d’escroquerie à grande échelle. C’est simple par exemple d’appeler un patient âgé en se servant de ses propres données et de lui proposer un vaccin moyennant de l’argent ou tout autre service », assure SaxX. Les cybercriminels ne manquent pas d’ingéniosité dans ce domaine et le contexte actuel est propice.

« Il faut vraiment que les gens se montrent très prudents dans les prochains jours et semaines et même mois et années. Il est indispensable d’être vigilant. » Pour lui, le risque est maximal et surtout très réel. « Si vous recevez un mail ou un appel téléphonique en rapport avec votre santé, ne répondez pas tout de suite. Prenez le temps de vérifier quitte à rappeler le laboratoire ou votre médecin ! »

L’autre question qui se pose est la sécurité des bases de données de santé.

Elles sont censées être à très haut niveau de sécurité.

De quoi s’agit-il ?

Depuis quelques jours, ce fichier de près de 500 000 lignes circule dans des cercles de pirates informatiques, ainsi que sur des forums. Libération avait repéré une alerte lancée le 14 février par un connaisseur des problèmes de cybersécurité, Damien Bancal, sur le site Zataz. « Allô la CNIL ? Le RGPD ? ZATAZ vient de découvrir la vente d’une base de données qui, pardon du terme, fait clairement froid dans le dos. Un pirate commercialise une base de données de ce qui semble appartenir à une assurance ou un laboratoire de santé », écrivait-il.

« Dans cette base de données ultra-sensible à mes yeux, plus de 400 000 assurés français, des patients et patientes se retrouvent aujourd’hui avec l’ensemble de leurs informations d’assurés maladie dans les mains de pirates informatiques. », Damien Bancal (blogueur cybersécurité) sur son site.

Libération a appelé quelques médecins mentionnés dans le fichier volé. Ceux-ci ont confirmé l’authenticité des données (numéro de carte Vitale des patients, dates de prélèvements dans les labos…). Parmi les assurés concernés figure notamment l’ancien ministre de la Défense Hervé Morin.

Quelles données sont accessibles ?

Cette fuite affiche de nombreuses données personnelles des patients :

Identité.

Téléphone.

Adresse postale.

Numéro de Sécurité sociale.

Médecins.

Date de naissance.

Date d’hospitalisation.

Assurance ou mutuelle.

CMU.

Adresse e-mail.

« Chaque ligne contient jusqu’à 60 informations différentes sur une même personne », indique Libération. Y compris des commentaires ajoutés par les laboratoires sur l’état de santé des patients (« grossesse », « tumeur au cerveau », « VIH »), ou sur les traitements administrés (« Levothyrox »).

Par ailleurs, les résultats d’analyses et le dossier médical « ne sont pas directement accessibles dans la base de données », confirme le journal. En revanche, les mots de passe dont les patients se servent pour accéder à leurs analyses effectuées par les laboratoires sont rendus publics.

« Ces mots de passe (pour accéder aux analyses médicales) semblent choisis par les utilisateurs (et non générés aléatoirement par les laboratoires) : ils peuvent donc potentiellement être utilisés pour avoir accès à d’autres services, comme leur boîte mail, s’ils utilisent le même. », Libération.

D’où proviennent les données piratées ?

Selon le quotidien, les données proviennent d‘une trentaine de laboratoires de biologie médicale, essentiellement « situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher ». Les dates des prélèvements « s’étalent de 2015 à octobre 2020 », mais il s’agit en grande majorité d’analyses effectuées « en 2018 ou 2019 ». Ces laboratoires ont un point commun, poursuit Libération : « Ils utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France, filiale française du leader européen du secteur ».

Quelle est l’origine de la fuite ?

D’après le blogueur en cybersécurité Damien Bancal, cité par Libération, « au moins quatre pirates ont cherché à commercialiser » ces données qui proviendraient « d’un fichier informatique, perdu ou volé ». Mais pourquoi ont-ils fini par les diffuser gratuitement ? « Ils se sont disputés publiquement sur plusieurs chaînes Telegram. Pour se venger, l’un d’eux a diffusé au moins un extrait », avance-t-il.

Puisque le fichier est publié gratuitement, il n’a plus de valeur marchande (sauf si ce document est partiel et que les pirates détiennent encore d’autres informations). Mais la fuite prend de l’ampleur, dans la mesure où le fichier est désormais sorti des boucles Telegram pour apparaître sur des forums ou réseaux sociaux plus traditionnels.

Quelles conséquences pour les patients ?

Les patients piratés, estime Libération, « sont des cibles de choix pour du phishing personnalisé (envoi de faux messages ou de faux documents pour récupérer des informations personnelles ou de l’argent) ». Mais ils peuvent aussi, par exemple, faire l’objet de tentative d’usurpation d’identité, ou d’usurpation de numéro de Sécurité sociale.

Autres faits…

Début février, les adhérents d’une des plus grandes mutuelles françaises ne pouvaient plus accéder à aucun service.

En raison d’une attaque informatique, la quasi-intégralité des opérations de la Mutuelle nationale des hospitaliers (MNH) était bloquée.

D’après un porte-parole de la mutuelle, l’attaque en question aurait été déclenchée par un « logiciel malveillant », à même de pénétrer dans le système d’information de la mutuelle par le biais d’un simple lien dans un message.

Un précédent à la MMA

Les salariés ayant eux-mêmes l’interdiction de se connecter aux systèmes d’information, la quasi-totalité des opérations était à l’arrêt, à l’exception près de celles pouvant être réalisées à la main.

