Fuite de données de santé d’une ampleur inégalée en France

Par

Publié le 24/02/2021

Article réservé aux abonnés

Crédit photo : Phanie

Les données médicales de près de 500 000 personnes ont fuité sur Internet après le piratage d’une trentaine de laboratoires d’analyse de biologie médicale (LABM) situés dans le quart nord ouest de la France.

Du jamais vu pour les cyberspécialistes. Un fichier de 491 840 lignes pour presque autant de patients français avec, pour chaque ligne, jusqu’à 60 informations différentes sur une même personne, allant de son numéro de Sécurité sociale à son médecin traitant en passant par ses pathologies, son état de santé ou ses traitements… C’est ce que dévoile l’enquête publiée hier après-midi dans la rubrique Checknews de « Libération ». Une faille repérée pour la première fois par Damien Bancal, un « vétéran du Web », dont il fait un article le 14 février sur son blog, Zataz. Il avait découvert mention de ce fichier piraté « dans une discussion entre pirates informatiques sur une chaîne Telegram turque », dont l’un d’entre eux est « assez connu pour la vente de données ». Selon Damien Bancal, la publication de ces données sans recherche de commercialisation pour un fichier à haute valeur marchande est très inhabituelle. « De ce que j’en sais, au moins quatre pirates ont cherché à les commercialiser. Mais ils se sont disputés publiquement sur plusieurs chaînes Telegram. Pour se venger, l’un d’eux a diffusé au moins un extrait. »

Ce qui soulève d’autres inquiétudes. D’une part la diffusion a amplifié la fuite : les partages se sont multipliés « jusqu’à apparaître ces derniers jours sur des forums et réseaux sociaux plus traditionnels », remarque « Libération ». D’autre part, le fichier diffusé ne représenterait qu’une partie des données sensibles à disposition des pirates. Mais d’où viennent ces données ? Selon l’enquête du quotidien, on retrouve « des données médico-administratives de soins renseignées par des laboratoires de biologie médicale ». Mais s’y ajoutent des données médicales ultrasensibles que plusieurs laboratoires ont consignées contre toute prudence, sur la grossesse, les traitements ou les pathologies. Les enquêteurs ont ainsi repéré des entrées comme « Lévothyrox », « tumeur au cerveau », « séropositif HIV » ou « patiente sourde ».

Si les résultats d’analyses ne figurent pas directement dans le fichier, la présence de nombreux identifiants et mots de passe laissent penser à la possibilité de se connecter à un espace patient des laboratoires pour y accéder. Des mots de passe qui semblent avoir été choisis par les patients, et non générés aléatoirement par les laboratoires, ce qui est une autre source d’inquiétude. Par facilité, les internautes ont tendance à utiliser un mot de passe identique pour plusieurs services, comme pour leur boîte mail par exemple.

D’après l’enquête, le fichier piraté est issu d’une trentaine de LABM situés dans cinq départements : Morbihan, Eure, Loiret, Côtes-d’Armor et dans une moindre mesure Loir-et-Cher. Et correspond à des patients ayant effectué des prélèvements entre 2015 et octobre 2020, mais cible surtout les années 2018 et 2019. « Une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus », souligne « Libération ». L’entreprise, qui se présente comme le « leader européen du secteur des logiciels de santé », et déjà pointée du doigt par d'anciens salariés pour sa cybersécurité défaillante, a indiqué ne pas être au courant de cette fuite. Tout comme les LABM et les médecins concernés et contactés par « Libération ». Ces derniers, affolés, ont confirmé que les données relevées dans le fichier piraté étaient exactes, telles que leur numéro d’identification, les noms de leurs patients ou les dates de prélèvement. Et s’offusquent de ne pas avoir été alertés par les autorités.