La France a été touchée en début de semaine par une fuite majeure portant sur les données médicales de 500 000 patients français. Révélée à l’origine par le site spécialisé Zataz, l’affaire a été rapidement reprise par tous les médias plus traditionnels, comme Libération.
Le fichier en question, contenant près d’un demi-million de lignes, semble provenir d’une assurance ou d’un laboratoire de santé.
Très précis, il contient de nombreuses informations clés comme des noms, des prénoms, des adresses, des numéros de sécurité sociale ou même des mots de passe stockés en clair.
Les données médicales de 500 000 Français en fuite
Intrigué, Libération a immédiatement ouvert une enquête afin de déterminer la véracité des informations contenues dans le fichier.
Après s’être directement entretenus avec plusieurs des médecins cités dans le document, nos confrères ont alors pu confirmer l’authenticité des données regroupées dans le tableau. Des données particulièrement sensibles et qui ne se limitent pas aux informations personnelles des patients.
Figurent ainsi dans le document des commentaires portant sur leur état de santé, comme des grossesses, des tumeurs au cerveau ou encore d’éventuelles séropositivités, mais aussi les divers traitements qui leur ont été prescrits. Pire encore, les mots de passe présents dans le fichier correspondent à ceux utilisés par les patients pour accéder aux résultats de leurs analyses.
Des noms, des prénoms, mais aussi des pathologies
En poussant plus loin leurs investigations, les journalistes de Libération ont également réalisé que les mots de passe stockés dans le fichier n’ont pas été générés aléatoirement. Certains correspondent en effet à des données personnelles comme des noms, des adresses ou des dates de naissance. Selon toute vraisemblance, ils ont donc été sciemment choisis par les patients apparaissant dans le fichier.
Ce qui veut également dire qu’ils sont susceptibles d’avoir été utilisés pour sécuriser l’accès à d’autres comptes.
La prudence est naturellement de mise, mais Libération pense que ces données proviennent de plusieurs laboratoires de biologie médicale, des laboratoires principalement installés dans le Morbihan, l’Eure, le Loiret ou les Côtes-d’Armor. Des laboratoires qui utiliseraient tous le même logiciel.
De son côté, Damien Bancal, le créateur de Zataz, indique dans son article que quatre hackers ont tenté de commercialiser ces données. Jusqu’à ce que l’un d’entre eux finisse par faire fuiter les informations suite à un désaccord avec ses confrères. Les données stockées dedans sont donc désormais accessibles au plus grand nombre.
Les données en accès libre sur la toile
Et nous en venons donc au sujet de cet article. Plusieurs passionnés ont en effet lancé un site permettant à tout un chacun de vérifier si leurs données ont été compromises par la suite. Disponible par le biais du lien ci-dessous, ce site est relativement simple à utiliser puisqu’il suffit de saisir son nom et son prénom.
Si tel est votre cas, alors attention ! Ces données risquent en effet d’être du pain-béni pour le phishing.