Les données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Île-de-France mi-2020, ont été dérobées à la suite d’une attaque informatique.
Cette attaque a été « conduite au cours de l’été et confirmée le 12 septembre », a indiqué le 15 septembre dans un communiqué l’Assistance publique-Hôpitaux de Paris (AP-HP), qui a ajouté avoir « porté plainte auprès du procureur de Paris ».
Les faits ont également été signalés à la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de sécurité des systèmes d’information (ANSSI). La CNIL a indiqué mercredi 15 septembre, dans la soirée, avoir « ouvert une enquête sur cette violation ».
Ces données incluent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contiennent « aucune autre donnée médicale » précise la même source.
Les données dérobées concernent les fichiers des tests anti-covid
Au total, « les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests anti-covid, réalisés mi-2020 en Ile-de-France », précise l’AP-HP, assurant que les intéressés « seront informés individuellement dans les prochains jours ».
Le vol des données pourrait être lié à une faille informatique
L’AP-HP reconnaît que « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique » qu’elle utilise pour le partage de fichiers, dont « les accès ont été immédiatement coupés en attendant la fin des investigations ».
Pour sa part, le ministère de la Santé a indiqué à l’AFP avoir lui aussi « décidé de porter plainte », afin « que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu’un tel événement ne se reproduise pas ».
