Les données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020, ont été dérobées « à la suite d’une attaque informatique ».

Une attaque informatique a conduit au vol des données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020, a annoncé mercredi l’Assistance publique-Hôpitaux de Paris (AP-HP). Cette attaque a été « conduite au cours de l’été et confirmée le 12 septembre », a indiqué dans un communiqué l’AP-HP, qui a ajouté avoir porté plainte mercredi auprès du procureur de Paris.

Les faits ont également été signalés à la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de sécurité des systèmes d’information (Anssi). Les pirates n’ont pas visé le fichier national des tests de dépistage (SI-DEP) mais « un service sécurisé de partage de fichiers », utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations « utiles au +contact tracing+ ».

Identité, numéro de sécurité sociale et coordonnées

Ces données incluent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contiennent « aucune autre donnée médicale ».

Au total, « les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Ile-de-France », précise l’AP-HP, assurant que les intéressés « seront informés individuellement dans les prochains jours ». L’institution reconnaît que « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique » qu’elle utilise pour le partage de fichiers, dont « les accès ont été immédiatement coupés en attendant la fin des investigations ». Ces dernières « se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque ».



Source [ BFMTV ]