L’identité, le numéro de Sécurité sociale et les coordonnées de personnes testées autour du mois de juin 2020 sont notamment concernés. Une faille dans un service de partage de fichiers serait à l’origine de la fuite.
Le parquet de Paris a ouvert une enquête, le 2 septembre, à la suite de la découverte d’un piratage visant les données personnelles de 1,4 million de personnes testées pour le Covid-19 en Ile-de-France à la mi-2020, a annoncé ce dernier au Monde jeudi 16 septembre. Ce piratage a visé les systèmes informatiques de l’Assistance publique-Hôpitaux de Paris (AP-HP). L’enquête a été confiée aux enquêteurs spécialisés en cybercriminalité de la préfecture de police.
Selon un communiqué publié le 15 septembre par l’AP-HP, les auteurs de l’attaque n’ont pas visé le fichier national des tests de dépistage (SI-DEP) mais « un service sécurisé de partage de fichiers », dont le nom n’a pas été communiqué, utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance-maladie et aux agences régionales de santé des informations « utiles au “contact tracing” ».
Sollicitée, l’AP-HP n’a pas souhaité répondre aux questions du Monde.
Ces données incluent « l’identité, le numéro de Sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé » – soit les informations entrées dans SI-Dep lors de la réalisation d’un test de dépistage. « Aucune autre donnée médicale » n’est concernée, selon l’AP-HP.
Les intéressés « seront informés dans les prochains jours »
Cette attaque a été « conduite au cours de l’été [2021] et confirmée le 12 septembre », a écrit dans un communiqué l’AP-HP, qui a ajouté avoir porté plainte mercredi auprès du procureur de Paris. Les faits ont également été signalés à la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de sécurité des systèmes d’information. La CNIL a fait savoir mercredi soir qu’elle avait « ouvert une enquête sur cette violation ».
Au total, « les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Ile-de-France », précise l’AP-HP, assurant que les intéressés « ser[aie]nt informés individuellement dans les prochains jours ». L’institution reconnaît que « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique » qu’elle utilise pour le partage de fichiers, dont « les accès ont été immédiatement coupés en attendant la fin des investigations ». Ces dernières « se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque ».
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.