RMC

Tests Covid-19: les données d'1,4 million de personnes volées en Ile-de-France, qui est concerné?

Le ministère de la Santé et les Hôpitaux de Paris ont annoncé avoir porté plainte et assurent que les victimes en seront informées individuellement "dans les prochains jours".

Votre identité, votre numéro de sécurité sociale et vos coordonnées ont peut-être été dérobées si vous avez réalisé des test de dépistage du Covid-19 en Ile-de-France au printemps 2020. 

Les données personnelles d'environ 1,4 million de personnes ont été dérobées "à la suite d'une attaque informatique", a annoncé mercredi l'Assistance publique-Hôpitaux de Paris (AP-HP).

Cette attaque a été "conduite au cours de l'été et confirmée le 12 septembre", a indiqué dans un communiqué l'AP-HP, qui a ajouté avoir porté plainte mercredi auprès du procureur de Paris.

Les faits ont également été signalés à la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de sécurité des systèmes d'information (Anssi). La Cnil a indiqué mercredi soir avoir "ouvert une enquête sur cette violation".

Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au 'contact tracing'".

>> A LIRE AUSSI - Fuite des informations personnelles de 20 millions de Français sur Facebook: que faire?

Les victimes informées "dans les prochains jours"

Ces données incluent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé", mais ne contiennent "aucune autre donnée médicale".

Au total, "les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Ile-de-France", précise l'AP-HP, assurant que les intéressés "seront informés individuellement dans les prochains jours".

L'institution reconnaît que "le vol pourrait être lié à une récente faille de sécurité de l'outil numérique" qu'elle utilise pour le partage de fichiers, dont "les accès ont été immédiatement coupés en attendant la fin des investigations". Ces dernières "se poursuivent pour déterminer l'origine et le mode opératoire de cette attaque".

Le ministère de la Santé a indiqué avoir lui aussi "décidé de porter plainte", afin "que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu'un tel événement ne se reproduise pas".

Que faire en cas de vol de données personnelles?

C'est un sujet dont RMC vous a déjà parlé à de nombreuses reprises: que faire en cas de vol de données personnelles sur RMC.

Notre expert high-tech, Anthony Morel, rappelle ainsi la nécessité de changer régulièrement vos mots de passe numériques (et notamment ceux des boîtes mails), de bloquer les accès à vos comptes bancaires, si nécessaire ou encore de ne pas répondre à des courriers trompeurs, avec des adresses inconnues ou à l'intitulé trompeur.

Alfred Aurenche avec AFP