Une affaire de cybersécurité d’une ampleur sans précédent secoue le système de santé français. Un cybercriminel affirme avoir dérobé les informations personnelles et médicales de près de la moitié de la population, mettant en lumière les vulnérabilités des infrastructures numériques de santé.
Un butin colossal de données sensibles
Le pirate, qui se fait appeler “Lagui”, revendique le vol de 34 228 598 fiches issues du Dossier Médical Partagé. Ce système centralise les informations de santé des assurés français et constitue une cible de choix pour les cybercriminels.
Les données dérobées comprennent des informations hautement sensibles : noms complets, dates de naissance, adresses postales, courriels et numéros de téléphone. Plus inquiétant encore, environ 80% des fiches contiendraient des numéros de sécurité sociale.
Des coordonnées bancaires également compromises
L’ampleur de la fuite s’étend au-delà des simples données médicales. Un tiers des fiches volées inclurait des coordonnées bancaires complètes, notamment des IBAN. Cette présence soulève des questions, car l’interface du DMP n’affiche normalement pas ce type d’informations.
Les experts suspectent la création d’un fichier composite, mêlant les données du DMP avec celles d’autres sources. Le pirate aurait notamment ciblé Almerys, un gestionnaire de remboursements de soins de santé.
Une méthode d’intrusion sophistiquée
Le cybercriminel a exploité une carte e-CPS pour pénétrer le système de santé. Cette carte professionnelle permet normalement aux soignants d’accéder aux dossiers médicaux de leurs patients.
En exploitant une faille de sécurité, le pirate a pu naviguer librement dans l’ensemble des dossiers. Il a même laissé une signature dans le système, démontrant son intrusion avec une certaine audace.
Des risques majeurs pour les victimes
Cette cyberattaque expose des millions de Français à des dangers concrets. L’usurpation d’identité constitue la menace la plus immédiate, avec la possibilité de contracter des crédits ou de réaliser des démarches administratives frauduleuses.
Les prélèvements frauduleux représentent également un risque important, compte tenu des coordonnées bancaires compromises. La combinaison de données médicales et financières crée un cocktail particulièrement dangereux entre les mains de cybercriminels.
Comment se protéger efficacement
Les autorités recommandent aux citoyens de surveiller attentivement leurs comptes bancaires et de signaler toute opération suspecte. La vigilance s’impose face aux communications prétendant provenir d’organismes de santé.
Toute tentative d’usurpation d’identité doit être immédiatement signalée aux autorités compétentes. Les victimes potentielles doivent redoubler de prudence concernant leurs informations personnelles.
Une affaire prise au sérieux
Plusieurs comptes spécialisés en cybersécurité considèrent cette menace comme crédible. Les éléments techniques révélés par le pirate confirment une intrusion réelle dans les systèmes de santé français.
L’attente se porte désormais sur les réactions de l’Assurance Maladie, de l’Agence du numérique en santé et de la CNIL. Cette affaire s’inscrit dans une série inquiétante de piratages visant les données de santé des Français.