16/09 10:02

Les données personnelles d'environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France, ont été volées, annoncent les Hôpitaux de Paris

Les données personnelles d'environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020, ont été dérobées "à la suite d'une attaque informatique", a annoncé l'Assistance publique-Hôpitaux de Paris (AP-HP).

 Cette attaque a été "conduite au cours de l'été et confirmée le 12 septembre", a indiqué dans un communiqué l'AP-HP, qui a ajouté avoir porté plainte mercredi auprès du procureur de Paris.

Les faits ont également été signalés à la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de sécurité des systèmes d'information (Anssi).

Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au +contact tracing+".

Ces données incluent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé", mais ne contiennent "aucune autre donnée médicale".

Au total, "les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Ile-de-France", précise l'AP-HP, assurant que les intéressés "seront informés individuellement dans les prochains jours".

L'institution reconnaît que "le vol pourrait être lié à une récente faille de sécurité de l'outil numérique" qu'elle utilise pour le partage de fichiers, dont "les accès ont été immédiatement coupés en attendant la fin des investigations". Ces dernières "se poursuivent pour déterminer l'origine et le mode opératoire de cette attaque".

Ça peut vous interesser

Ailleurs sur le web

Vos réactions

Portrait de seb2746
16/septembre/2021 - 11h12

Sachant que le CNIL avait déjà prévenu que les lectures des pass sanitaires n'étaient pas sécurisés et qu'une personne mal intentionné pouvait (avec poc en preuve) récupérer les données au complet sans souci pour ensuite faire des faux pass...

 

Encore un truc mis en place en 5 minutes par le fils de machin car c'est un ami du ministre au lieu de passer par une vraie société de sécurité.