Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Santé
La justice demande le blocage d’un site qui héberge des données de santé piratées
publié le 5 mars 2021 à 20h15.
Les données présentes sur ce fichier concernent 500 000 citoyens français. Les quatre opérateurs sont dans l'obligation de supprimer le site l'hébergeant.
On ne badine pas avec les données sensibles, d’autant plus que celles-ci concernant la santé de pas moins d’un demi-million de Français. Jeudi, le tribunal judiciaire de Paris ordonne à Free, Bouygues, Orange et SFR de bloquer le site abritant un fichier de données hackées. Et ce, sans délai et pour une durée limitée à 18 mois. Le tribunal avait été saisi en référé par la Commission informatique et libertés (Cnil).
Une fuite majeure
Ce sont 28 laboratoires d’analyses médicales, localisés dans 6 départements des régions Bretagne, Centre-Val-de-Loire et Normandie, qui sont concernés par cette fuite de données massive. Tous utilisaient un logiciel bien spécifique, développé par Dedalus France. Le site bloqué est un service d’hébergement gratuit de fichiers, lequel avait déposé son nom de domaine en juillet 2020 avec une extension correspondant à l’île de Guernesey. L’hébergement était assuré par la société américaine Cloudflare, « qui a laissé sans réponse les demandes de la CNIL », annonce la Commission informatique et libertés.
« Une grave atteinte aux droits des personnes »
Ainsi, le tribunal a considéré que « La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l’identité et à la santé de près de 500 000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée ». Le piratage fait également l’objet d’une enquête menée par l’Agence nationale de la sécurité des systèmes d’information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l’éditeur de logiciel, et d’une enquête judiciaire qui est entre les mains de la section cybercriminalité du parquet de Paris. Les données concernaient des noms, adresses, numéros de sécurité sociale, et parfois aussi des indications liées au médecin traitant, des commentaires sur l’état de santé, des traitements médicamenteux ou encore des pathologies (notamment le VIH).