Les données médicales de 500.000 Français en vadrouille sur Internet

C'est du jamais-vu en France : un fichier circule sur Internet comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email), au numéro de Sécurité de sociale. Ces noms sont parfois accompagnés d'informations encore plus sensibles (état de santé, traitements en cours, etc.).

3 mn

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France.
Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France. (Crédits : DR)

La CNIL, gendarme de la protection des données personnelles, a lancé mercredi des contrôles pour établir les manquements responsables de la fuite de données médicales qui a touché près de 500.000 personnes en France, a-t-elle indiqué à l'AFP.

Si l'ampleur de la fuite était vérifiée, l'affaire présenterait "une gravité particulière" au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la Commission nationale Informatique et Libertés.

La CNIL toujours pas notifiée ce mercredi

La Cnil n'avait cependant pas été notifiée mercredi d'une telle violation de données par la ou les entreprises responsables, comme cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD).

Lire aussi : RGPD : « La Cnil sera plus ferme envers les entreprises » annonce sa présidente Marie-Laure Denis

Le RGPD prévoit pour ce type d'incidents des sanctions pouvant atteindre 4% du chiffre d'affaires.

"S'il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises doivent également notifier individuellement" les victimes de la fuite, a ajouté M. Dutheillet de Lamothe.

L'ANSSI a signalé la fuite en novembre 2020

Parallèlement, l'Agence nationale de la sécurité des systèmes d'informations (Anssi) a indiqué à l'AFP avoir identifié l'"origine" de la fuite des données de santé, et l'avoir signalée au Ministère des Solidarités et de la Santé en novembre 2020.

"Les recommandations nécessaires ont été données par l'Anssi pour traiter l'incident", a-t-elle ajouté sans donner aucun détail supplémentaire.

Lire aussi : Fuites de données à répétition : comment les applis tierces nous fragilisent

Des données sensibles de 500.000 personnes accessibles sur Internet

Mardi soir, l'AFP a pu constater qu'un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d'immatriculation à la Sécurité sociale, était en circulation sur internet.

Ces noms sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).

Lire aussi : Uber : qui est le hacker à l'origine du piratage de 57 millions de comptes ?

Une trentaine de laboratoires de biologie médicale en cause

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France.

Lire aussi : Doctolib victime d'un vol de données sur plus de 6.000 rendez-vous médicaux

3 mn

Paris Air Forum

Sujets les + lus

|

Sujets les + commentés

Commentaires 14
à écrit le 25/02/2021 à 9:13
Signaler
Totalement inadmissible que autant de données médicales et personnelles soient en libre service sur le net. Il est vital de sécurisé l'informatique des grands systèmes comme les hopitaux, les cliniques, les cabinets de medecins et protéger les donnée...

le 25/02/2021 à 15:27
Signaler
Ce travail est de la responsabilité de l'état et a la CNIL, ce sont ces deux acteurs majeur qui devraient avoir la tâche de la mise en place et l'entretient des serveur et cryptage des données, et de donner les accès aux personnes autorisées et qui ...

le 25/02/2021 à 16:12
Signaler
Il y a déjà une circulaire disant que les données du service public doivent être stockées sur un cloud souverain (ie localisé sur le territoire national). La plupart des institutions n'en a juste rien à foutre et fait n'importe quoi. En tous cas je n...

à écrit le 25/02/2021 à 8:50
Signaler
J'avais encore raison, ça commence à devenir pénible ce système dans lequel les gérants sont tellement peu écliarés que prévisibles des années à l'avance. Des comptables ça fait pas des dirigeants.

à écrit le 25/02/2021 à 3:32
Signaler
Il est ou Oh, le pro de l'informatique ?

à écrit le 24/02/2021 à 18:02
Signaler
Soit 0.8% des français. Ne serait-ce pas plutôt un test grandeur nature, comme une répétition générale, avant de diffuser (ou vendre ?) ces informations aux mutuelles, assurances, fonds de pension et autres, comme il est prévu, par Macron et consor...

à écrit le 24/02/2021 à 17:44
Signaler
Théoriquement, cette informatisation généralisée devait apporter plus de sécurité, plus de rapidité, de réactivité, de meilleurs services, du "tout mieux". Résultat, des problèmes qui empirent tous les jours dont on est seulement au début. Voiture et...

à écrit le 24/02/2021 à 17:13
Signaler
" a estimé Louis Dutheillet de Lamothe, secrétaire général de la Commission nationale Informatique et Libertés". Oula ,reproduction des élites : Il est le fils d'Alain Dutheillet de Lamothe (1919-1972), membre du Conseil d'État et ancien commis...

à écrit le 24/02/2021 à 17:12
Signaler
La solution serait la suivante : Que chaque patient garde ses infos sur un support inviolable personnel sans partage ni avec le Labo et ni stockage avec le médecin traitant ou autre et sans Microsoft ou les GAFA également , un système externe sans ...

à écrit le 24/02/2021 à 13:43
Signaler
Merci qui? A ceux qui décident pour leur compte en banque! Nos élus ne se sentent pas responsable! Là est le problème... a résoudre!

le 24/02/2021 à 16:49
Signaler
Le jeune député de mon village Lrem se sent concerné par ce problème «  surtout en période des élections »

à écrit le 24/02/2021 à 13:24
Signaler
Ca me rappelle l'article d'hier "Microsoft hébergeur des données santé des Français ? "Niet ! " dit l'Assurance maladie" Ah ah,ah

à écrit le 24/02/2021 à 13:16
Signaler
Au moins informez les personnes concernées, pour qu’elles puisses rectifier leurs données , dès fois ces données sont erronées ( erreur de saisie , pas actualisé) si les dossiers sont des numérisés avec l’autorisation des personnes par le milieu médi...

le 24/02/2021 à 14:33
Signaler
ce n'est plus big brother mais big bordel .

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.