Près de quinze millions de Français ont été, sans le savoir, les cibles d’une cyberattaque de grande envergure, qui « date de la fin 2025 ». Leurs « données administratives », mais aussi des commentaires rédigés par leurs docteurs, ont fuité suite au piratage d’un logiciel de la société Cegedim Santé, ont annoncé les autorités vendredi 27 février, confirmant une enquête de France Télévisions, diffusée un jour plus tôt.
Sur les 3 800 médecins usagers du logiciel, 1 500 ont vu leurs comptes touchés. Une enquête a été ouverte vendredi, a annoncé le parquet de Paris, après la plainte de Cegedim. Le ministère de la Santé a de son côté enjoint à la société de « mettre en œuvre des mesures correctives » de toute urgence.
Pas de « visibilité exhaustive »
Si cette fuite a principalement concerné des données telles que les noms, prénoms, numéros de téléphone ou encore l’adresse postale des patients, elle a aussi – pour 169 000 d’entre eux – porté sur des annotations libres saisies par les médecins. « Certaines peuvent être des données sensibles », a confirmé le ministère de la Santé, lors d’un point de presse organisé vendredi.
« Il n’y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d’examens de biologie », a ajouté le ministère, tout en admettant ne pas avoir de « visibilité exhaustive sur l’étendue des données administratives » des « quinze millions de personnes figurant sur les bases de données ».
En septembre 2024, la Commission nationale de l’informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800 000 euros, pour avoir traité des données de santé sans autorisation. La Cnil pointait alors « la gravité des manquements » observés et le « caractère massif » du traitement des données concernées.
L’identité du hacker derrière ce piratage n’est pour l’heure pas identifiée. « On ne sait pas dire s’il est lui-même à l’origine ou s’il a récupéré les fichiers dans le cadre d’une publication sur le dark web », ont précisé les autorités. Selon France 2, qui a révélé l’affaire jeudi soir, des données « très précises » émanant de la fuite sont « en libre accès » sur le Net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n’a pas apporté de précisions sur ce dernier point.
La responsabilité du « prestataire privé »
Acteur important du secteur de l’hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé – filiale de Cegedim – a admis, vendredi, « que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement ».
Les « dossiers médicaux structurés des patients sont restés intègres », a affirmé la société, précisant avoir informé les autorités de cet incident qui a été « circonscrit ». Le ministère a de son côté pointé la responsabilité du « prestataire privé, responsable du traitement des données », martelant que cette fuite « ne résulte ni d’une défaillance des systèmes du ministère, ni d’une infrastructure relevant directement de l’État ».
Mais « les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l’intimité » des individus, c’est pourquoi elles « bénéficient d’un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché », souligne l’expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI, auprès de l’Agence France-Presse (AFP).
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite « très grave » – qui pourrait être « la plus grosse en France » dans la santé – et aura des « conséquences irrémédiables ». Car « la sortie d’une information de santé qui dit : “Vous avez le sida “ou “vous avez telle maladie” ne pourra plus jamais revenir en arrière », ajoute l’expert. Il y voit la conséquence d’un « sous-investissement en cybersécurité depuis des années » dans le secteur de la santé. Au détriment des patients.
Oui, on s’en doute : vous en avez assez
Voir ces messages d’appel au don, ça peut être pénible. Nous le savons. Et on doit bien vous avouer que nous préférerions ne pas avoir à les écrire…
Mais voilà : c’est crucial pour l’Humanité. Si ce titre existe toujours aujourd’hui, c’est grâce au financement régulier de nos lectrices et lecteurs.
C’est grâce à votre soutien que nous pouvons exercer notre métier avec passion. Nous ne dépendons ni des intérêts d’un propriétaire milliardaire, ni de pressions politiques : personne ne nous dicte ce que nous devons dire ou taire.
Votre engagement nous libère aussi de la course aux clics et à l’audience. Plutôt que de chercher à capter l’attention à tout prix, nous choisissons de traiter les sujets que notre rédaction juge essentiels : parce qu’ils méritent d’être lus, compris, partagés. Parce que nous estimons qu’ils vous seront utiles
À l’heure actuelle, moins d’un quart des lectrices et lecteurs qui viennent plus de 3 fois sur le site par semaine nous aident à financer notre travail, par leur abonnement ou par leurs dons. Si vous voulez protéger le journalisme indépendant, s’il vous plaît, rejoignez-les.
Source:
www.humanite.fr