Passer au contenu

Fuite massive de données médicales: un site hébergeant le fichier a été bloqué

Après avoir tenté en vain de contacter l’hébergeur, la CNIL a saisi le tribunal judiciaire qui a ordonné aux opérateurs de bloquer l’accès au fichier contenant les données piratées.

Le tribunal judiciaire de Paris a ordonné jeudi aux quatre fournisseurs d’accès à Internet français de bloquer sans délai un site qui hébergeait un fichier contenant des données sensibles de près de 500 000 personnes en France, après une fuite majeure ayant touché des laboratoires d’analyse médicale. Saisi en référé par la Commission informatique et libertés (CNIL), le tribunal judiciaire a enjoint les opérateurs Orange, SFR, Bouygues Telecom et Free de mettre en œuvre ce blocage sans délai et pour une durée limitée à 18 mois, selon le jugement dont l’AFP a pris connaissance.

A découvrir aussi en vidéo :

 

Le service d’hébergement gratuit de fichiers visé par le blocage avait enregistré son nom de domaine en juillet 2020 avec une extension correspondant à l’île de Guernesey.
Il est distribué par l’accélérateur de contenus américain Cloudflare, « qui a laissé sans réponse les demandes de la CNIL ». La commission avait constaté qu’un lien direct vers le fichier litigieux hébergé sur ce service était mis à disposition librement sur un forum de discussion.
L’adresse précise du fichier ne pouvant être ciblée efficacement, le blocage du service a finalement été retenu par la justice.

« La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l’identité et à la santé de près de 500 000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée », a considéré le tribunal.

28 laboratoires de 6 départements

L’éditeur de logiciels pour les établissements de santé Dedalus France avait indiqué vendredi avoir identifié parmi ses clients 28 laboratoires concernés par cette fuite de données médicales, révélée par les médias plus tôt dans la semaine.
Ces laboratoires étaient répartis dans six départements des régions Bretagne, Centre-Val de Loire et Normandie. L’AFP avait pu constater qu’un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, e-mail) et un numéro d’immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche.

Ces noms étaient parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).
Depuis, le piratage fait l’objet d’une investigation par l’Agence nationale de la sécurité des systèmes d’information (Anssi), le ministère des Solidarités et de la Santé, en lien avec la CNIL et l’éditeur de logiciel, et d’une enquête judiciaire confiée à la section cybercriminalité du parquet de Paris.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


G.K. avec AFP