20 Minutes : Actualités et infos en direct
AttaqueDes infos confidentielles du CHU de Rennes volées lors de la cyberattaque

Rennes : Des infos confidentielles du personnel et des patients du CHU volées lors de la cyberattaque

AttaqueL’établissement hospitalier n’a pour l’heure pas fait l’objet de demande de rançon de la part des pirates
Le CHU de Rennes a été la victime d'une cyberattaque le 21 juin 2023, occasionnant le vol de données personnelles.
Le CHU de Rennes a été la victime d'une cyberattaque le 21 juin 2023, occasionnant le vol de données personnelles.  - C. Allain/20 Minutes (Illustration) / 20 Minutes
Camille Allain

Camille Allain

L’histoire se complique. Victime d’une cyberattaque le 21 juin, le CHU de Rennes savait que des données avaient été volées par des pirates mais ignorait totalement ce qui avait pu fuiter. Il est désormais établi que des données personnelles concernant des patients et du personnel du centre hospitalier ont bien été dérobées par les pirates du Web. Menées par la direction des services numériques de l’établissement et par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les investigations ont confirmé « un accès illégitime, par des personnes non autorisées, à des données à caractère personnel relatives aux patients et aux professionnels du CHU », a reconnu l’hôpital. Avant de préciser qu’il « n’est pas possible à ce jour d’identifier avec précision la nature exacte et le contenu des données ».

Il est possible que les pirates aient pu avoir un accès potentiel « à des fichiers informatiques concernant des données de santé, associées ou non à une identité, sur un périmètre restreint des systèmes informatiques du CHU de Rennes ». De quoi parle-t-on ? De numéros de Sécurité sociale, de bulletins de salaire de membres du personnel. Dans quel périmètre ? Vraisemblablement dans le centre de soins dentaires, des salles techniques de cardiologie et des laboratoires du CHU. « À notre connaissance, ces données n’ont fait l’objet, pour les patients comme pour les professionnels, d’aucune diffusion ni exploitation malveillante à l’heure actuelle ». Aucune demande de rançon n’a pas été formulée depuis l’attaque.

Plusieurs enquêtes ont été ouvertes pour tenter de faire la lumière sur cette attaque décelée sur le réseau du groupe hospitalier. Une plainte a été déposée et une notification a été effectuée auprès de la commission nationale de l’informatique et des libertés (CNIL).

Sujets liés