Données médicales piratées : la justice ordonne le blocage d’un site

Publié le 8 Mar, 2021

La justice ordonne le blocage d’un site publiant des données médicales piratées

La semaine dernière, presque 500.000  dossiers médicaux ont été divulgués suite à une faille de sécurité informatique de laboratoires d’analyses médicales (cf. Les données de santé de près de 500 000 patients français diffusées sur internet). Saisi en référé par la CNIL (cf. Vol de données de santé : la Cnil lance une investigation), le tribunal judiciaire a ordonné aux quatre grands FAI[1], Orange, SFR, Bouygues Telecom et Free, le blocage immédiat d’un site publiant sur internet les données incriminées.

Ce fichier compromettant est apparu en ligne pour la première fois au mois de février, « suite à un désaccord entre le vendeur du fichier et un de ses acheteurs ». Le lien direct vers le fichier litigieux était accessible depuis un forum de discussion, « mis à disposition librement ». Le nom de domaine avait été enregistré récemment, en juillet 2020, avec une extension correspondant à l’ile de Guernesey (.gg). Il est distribué par l’accélérateur de contenus américain Cloudflare, « qui a laissé sans réponse les demandes de la Cnil ».

Le tribunal a considéré que la publication de ce fichier constituait « une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée ». En l’absence de réponse de Cloudfare, et face à l’impossibilité de bloquer le seul lien direct, le juge a ordonné le blocage de la totalité du site « sans délai et pour une durée limitée de 18 mois ». De son côté, Cédric O a fait savoir que l’Anssi « enquêtait depuis novembre » sur cette fuite de données, « bien avant que celles-ci soient diffusées sur le web en accès libre ».

L’enquête judiciaire, confiée à la section cybercriminalité du parquet de Paris, est « loin d’être résolue ». Les autorités doivent se pencher sur la responsabilité de l’entreprise Dedalus France, qui fournit aux laboratoires victimes le logiciel de gestion Mega-Bus. Elles doivent évaluer une éventuelle « négligence dans la protection des données de santé de leurs patients ».

 

Sources : Huffington Post (05/03/2021) – ZD Net, Louis Adam (05/03/2021) – Usine Digitale, Alice Vitard (05/03/2021) ; Photo : Pixabay\DR

[1] Fournisseurs d’Accès à Internet

Partager cet article

Synthèses de presse

01bis_embryon

Etats-Unis : trois souriceaux nés d’une cellule de peau

Dirigé par Shoukrat Mitalipov, des chercheurs ont fait naitre des souriceaux à partir d'une cellule de peau et d'un ovocyte ...
02_fin_de_vie_soins_palliatifs
/ Fin de vie

Sédation palliative : une nouvelle directive aux Pays-Bas

En juin 2022, la KNMG et l’IKNL ont publié une révision de la directive relative à la sédation palliative ...
Maladies cardiaques : 36 millions d’euros pour un traitement CRISPR
/ Génome

Maladies cardiaques : 36 millions d’euros pour un traitement CRISPR

Une équipe internationale vient de remporter le Big Beat Challenge, pour son projet de thérapie génique visant les maladies cardiaques ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres