Un fichier contenant des centaines de milliers d’informations médicales et personnelles circule sur le web depuis quelques jours. À l’origine de cette fuite historique et inquiétante se trouve un logiciel obsolète.
C’est une fuite de données comme on en a rarement vu. Dans une longue enquête, la rubrique CheckNews de Libération dévoile l’existence d’un fichier médical contenant les informations personnelles de quasiment un demi-million de Françaises et de Français. Une base de données qui traînait depuis quelques jours sur le web et qui s’échangeait dans des cercles semi-publics.
Identité, numéro de téléphone, de sécurité sociale, groupe sanguin, état de santé... le fichier de 491 840 lignes exactement est un véritable trésor d’informations personnelles qui n’aurait jamais dû se retrouver sur le web. Repéré en premier lieu par Damien Bancal, fondateur de Zataz.com, ce fichier est majoritairement constitué de résultats provenant de laboratoires de biologie médicale dans le Morbihan, l’Eure, le Loiret, les Côtes-d’Armor et le Loir-et-Cher. Les données sont datées de 2015 à 2020, avec une large partie de 2018 et 2019. Plus inquiétant encore, d’après Damien Bancal, ces quasi 500 000 profils médicaux ne constitueraient qu’un « extrait » d’un fichier plus large.
(...)
L’affaire Dedalus arrive à un moment particulièrement délicat puisque depuis quelques mois la question de la sécurité des données de santé est sur le devant de la scène. L’année dernière, c’était Doctolib qui était épinglé pour la fuite de 6218 rendez-vous médicaux, ensuite c’est l’implication de Microsoft dans le Health Data Hub français qui a été critiqué, et plus récemment les serveurs informatiques des hôpitaux de Dax (Landes) et de Villefranche-sur-Saône (Rhône) qui ont été victimes d’attaques.