il y a 2 hour
2
C’est un mot qui revient de plus en plus souvent dans l’actualité, mais qui effraie davantage quand il est question des données personnelles du grand public, et davantage encore lorsqu’il est question de santé. MédecinDirect, une plate-forme de téléconsultation médicale, a annoncé vendredi soir avoir été la cible d’une « intrusion informatique » survenue le 28 novembre.
Des « données à caractère personnel et de santé sont susceptibles d’avoir été consultées », explique la plate-forme. MédecinDirect précise au Parisien ne pas avoir été contacté par les auteurs de l’intrusion « à ce jour », mais un groupe de cybercriminels appelé Dumpsec a revendiqué l’attaque auprès de Clément Domingo, alias SaxX, qui se définit comme un « gentil hacker ».
Nombre de victimes, profil du cyber-assaillant, risques pour vos données… « Le Parisien » répond à vos questions.
Combien de patients se sont fait dérober leurs données ?
La plate-forme de téléconsultation a averti 285 000 personnes que les données de leur compte sont susceptibles d’avoir été piratées, mais SaxX le « gentil hacker » relaie que le groupe « Dumpsec » lui a indiqué détenir les données de 320 000 patients.
« L’ensemble des mesures de protection a été immédiatement pris et, conformément aux dispositions réglementaires, les personnes concernées ont été informées dès que le périmètre de l’incident a été précisé, le 3 décembre », nous précise MédecinDirect par écrit, ce samedi soir. Elle indique avoir déposé plainte auprès du Procureur de la République de Paris et informé la Cnil, chargée de la protection des données.
Quelles données ont été volées ?
Les cybervoleurs ont dévoilé à SaxX « un échantillon assez conséquent de données » issues de leur butin, nous raconte Clément Domingo. « On voit le nom, le prénom, le numéro de Sécurité sociale, l’identité du médecin traitant, parfois un historique des consultations ou des posologies de traitement », détaille le hacker. Les consultations vidéos, pas enregistrées, ne sont pas concernées.
Qui est derrière cette cyberattaque ?
Alors que le vol de données a été longtemps l’apanage de groupes cybercriminels, parfois liés à la Russie, Dumpsec rassemblerait plutôt de jeunes adultes voire des adolescents français. Le même groupe a déjà revendiqué auprès de SaxX, cette semaine, la cyberattaque de comptes clients Leroy Merlin.
Que cherchent-ils ?
Possiblement, à se faire connaître du milieu : les hackeurs vont monnayer via Telegram, des forums spécialisés ou encore sur le dark web, les données volées auprès de plates-formes illégales qui elles-mêmes agrègent toutes les données piratées. Les bases de données dérobées auprès de grandes enseignes commerciales ou d’administrations comme France Travail sont une mine d’or pour les cyberdélinquants de tout poil.
Victimes, quoi vérifier dans les prochaines semaines ?
MédecinDirect a mis en garde ses utilisateurs contre les risques « d’utilisation de données, d’usurpation d’identités et des démarches de contact direct en vue d’un hameçonnage ou d’une fraude ».
Le phishing est le premier risque face auquel se prémunir dans les prochaines semaines. « Plus on a de données personnelles sur quelqu’un, plus facilement on peut le piéger car l’arnaque va être perçue comme très réaliste, alerte Adrien Merveille, directeur technique et expert cyber chez Check Point Software, un fournisseur de service de sécurité informatique. Les données de santé, par nature confidentielles, se revendent très bien pour cette utilisation. »
Pour éviter tout danger, « il ne faut jamais répondre à un message qui se fait trop pressant, rappelle l’expert. Et dans le doute, il vaut mieux rappeler par un autre canal le prétendu émissaire du message, sa banque ou une administration par exemple, pour vérifier qu’il n’y a pas eu d’usurpation. »
Risquez-vous d’avoir plus de mal à trouver une assurance santé si vos données sont dans la nature ?
Pour Adrien Merveille, la possibilité que des banques ou des assurances achètent ces informations volées reste du domaine du théorique, « d’autant qu’elles se mettraient en danger de subir ensuite un chantage ». Le Code de la Mutualité interdit de toute manière de faire de la sélection des assurés selon leurs risques. Pour les autres familles d’assureurs, cette possibilité est également prohibée dans le cadre des règles des « contrats responsables » qui représentent la quasi-totalité du marché.
Faut-il changer de mot de passe ?
Par précaution, il est toujours recommandé de changer de mot de passe après une cyberattaque. « On ne sait pas si les hackers y ont eu accès, note Adrien Merveille. Mais si tel était le cas, ils pourraient les utiliser pour aller récupérer encore d’autres informations ».
Indispensable aussi, a fortiori si on utilise le même mot de passe pour plusieurs sites différents, réflexe formellement déconseillé par tous les experts. « C’est bien beau de donner des conseils aux particuliers, s’agace cependant Clément Domingo. C’est aux politiques de se réveiller et aux entreprises de mettre tout en œuvre pour protéger leurs clients. »
Les cyberattaques de santé sont-elles plus nombreuses qu’avant ?
Mi-novembre, Weda, un logiciel utilisé par 80 000 professionnels libéraux de santé — médecins généralistes et spécialistes, infirmières, sages-femmes — a subi une offensive majeure au point que la société qui le commercialise a coupé son accès pendant quatre jours. En mai, les laboratoires d’analyse médicale Cerballiance ont fait les frais d’une cyberattaque visant les données personnelles administratives de milliers de leurs patients.
« Il y a eu une recrudescence des cyberattaques dans le domaine de la santé sur les deux ou trois dernières années, constate Clément Domingo. Mais elles sont de nature un peu différentes depuis le début de 2024. C’est aujourd’hui plus rentable pour les cybercriminels de revendre des données de santé volées plutôt que de faire du chantage aux hôpitaux en menaçant de divulguer leurs données, comme on l’avait beaucoup vu dans les dernières années. »
English (US) ·