Fuite des données médicales : Un site mis en ligne pour savoir si vous êtes concernés

CYBERSECURITE L’outil a été développé par la société rennaise Acceis

Jérôme Gicquel

— 

Paris le 15 avril 2012. Illustration hacker pirate informatique. Ligne s de code. Programme. Ordinateur portable.
Paris le 15 avril 2012. Illustration hacker pirate informatique. Ligne s de code. Programme. Ordinateur portable. — A. GELEBART / 20 MINUTES
  • Les données médicales de près de 500.000 patients français ont fuité sur Internet.
  • Un site mis en ligne ce jeudi permet de savoir si l’on est concerné par cette fuite.
  • L’outil a été développé par Acceis, un centre d’expertise en cybersécurité situé à Rennes.

La fuite, révélée par le quotidien Libération, est sans précédent avec les données médicales de près de 500.000 patients français qui ont été rendues publiques sur Internet. Ces informations hautement sensibles ont été dérobées à des laboratoires du quart nord-ouest de la France et diffusées en ligne. La Bretagne semble être la région la plus concernée avec les données médicales de plus de 300.000 Bretons et Bretonnes qui circuleraient depuis plusieurs jours sur le Web.

Pour tenter de rassurer la population et prévenir d’éventuelles attaques, le centre d’expertise en cybersécurité Acceis, créé en 2015 à Rennes, a mis en ligne ce jeudi un outil pour savoir si l’on fait partie des patients concernés par cette fuite de données médicales.

Pour vérifier si vous êtes concernés par la fuite de données médicales, il suffit juste de rentrer son numéro de sécurité sociale.
Pour vérifier si vous êtes concernés par la fuite de données médicales, il suffit juste de rentrer son numéro de sécurité sociale. - Capture d'écran https://fuitededonneesdesante.acceis.fr.

Il suffit pour cela de rentrer son numéro de sécurité sociale dans l’unique champ de recherche du site et le résultat est automatique. « Si votre identité figure dans la fuite, il vaut mieux se montrer très prudent si vous recevez des mails ou des appels concernant vos données de santé, souligne son directeur général Yves Duchesne. Car il y a un risque que des pirates se servent de cette liste pour mener des attaques ».

Le site est « entièrement sécurisé », rassure le patron d’Acceis

Si tel est le cas, le patron d’Acceis invite les patients concernés à se rapprocher des services de gendarmerie ou de la plateforme d’assistance aux victimes de cybermalveillance. Pour répondre à la méfiance de certains utilisateurs, Yves Duchesne assure par ailleurs que l’outil développé par ses équipes « est entièrement sécurisé ».

« Ce serveur ne contient pas les informations personnelles ni les données de santé relatives à la fuite de données. Seuls des condensats cryptographiques (SHA-256) sont utilisés, permettant de confirmer/infirmer la présence d’une identité dans la fuite de données », est-il d’ailleurs mentionné sur le site en question. « C’est notre métier de surveiller ces attaques et ces fuites de données et d’apporter des solutions à nos clients », souligne le directeur général d’Acceis.