RMC

Cyberattaque contre Eurofins: les données de santé des patients français sont-elles menacées?

Début juin, la société de bioanalyse Eurofins, née à Nantes, a été victime une cyberattaque. Le groupe français a minimisé l'impact de cette attaque sans toutefois avoir apporté de solide garantie de sécurité.

C'est une cyberattaque qui est passée inaperçue cet été. Le nom de sa victime -Eurofins- ne vous dit peut-être rien, mais Eurofins en revanche, vous connaît très bien. Il détient des données très intimes sur les Français. Des données qui ont pu être compromises par cette attaque informatique.

Pour comprendre l’enjeu, il faut savoir qui est Eurofins. C’est une entreprise française, née à Nantes il y a une trentaine d’années. Depuis, elle est devenu le leader mondial de l'analyse biologique.

Dans ses 650 laboratoires mondiaux, elle analyse un tas de produits comme des médicaments, des shampoings, des crèmes, des produits alimentaires. Mais le coeur du problème, c’est qu’Eurofins fait aussi de l’analyse médicale. Ils s’occupent de nos examens de santé -analyses de sang, ponctions- et de toutes les analyses médicales commandées par la justice française –ADN-.

Donc Eurofins a dans ses serveurs les données de santé de centaines de milliers de Français. Eurofins dit avoir vite repoussé l’attaque, et qu’ils n’ont "aucune preuve que leurs données aient été transférées vers un serveur inconnu". C’est un peu léger, surtout que l'on sait que pour préserver leur image, beaucoup d’entreprises taisent les cyberattaques, ou minimisent leur ampleur.

Le ministère de la Santé a eu un mal fou à joindre Eurofins. Puis 9 jours après, le labo a déclaré que cette attaque était "négligeable". Le ministère a donc dit qu’il n’y avait "pas de raison de s’alarmer inutilement".

Les réactions sont très différentes de l'autre côté de la Manche. En Grande-Bretagne aussi, Eurofins fait les analyses pour la police et la justice anglaise. Mais les Anglais ont suspendu le contrat d’Eurofins tant qu’ils n’ont pas la garantie que leurs données n’ont pas été compromises.

Des hackers chinois responsables?

Mercredi, le spécialiste mondial de la sécurité Fireye, a révélé l’existence d’un groupe de hackeurs chinois dont c’est justement le type de cible. Il s’appelle ATP41, des pirates brillants, qui visent surtout à s’enrichir mais qui ont la bénédiction du gouvernement chinois, sans doute parce qu’ils font aussi des missions d’espionnage pour Pékin.

On peut penser que le gouvernement chinois serait intéressé par les données d'Eurofins pour voler des technologies de pointe ou des secrets industriels aux entreprises dont Eurofins analyse les produits.

Petit détail étrange: Fireye a fait un classement des industries les plus attaquées par ce groupe de hackers. Et ces derniers mois, les entreprises de santé les intéressent de plus en plus...

Nina Godart