La justice française ordonne le blocage du site internet contenant les données médicales
Le mois de février s’est terminé avec l’une des plus importantes fuites de données dans le secteur médical.
Plus de 500 000 dossiers médicaux avaient été en circulation libre sur le Web. Une fuite de données qui était dû à une faille de sécurité qui affectait des logiciels de gestion utilisés par plusieurs laboratoires d’analyses médicales basé dans le sud de la France. Les 500 000 patients concernés par ces fuites de données sont tous des Français de nationalité.
Cet article va aussi vous intéresser : L’énorme fuite de données médicales provenant de la France
Saisie alors pour cette affaire, la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la sécurité des données personnelles en France, a alors lancé une investigation sur le sujet. Face à la situation le tribunal judiciaire a donné l’ordre aux 4 grands fournisseurs d’accès à internet à savoir SFR, Orange, Free et Bouygues Telecom, de bloquer dans l’immédiat, un site détecté comme étant celui qui publie ces données personnelles.
Il faut noter que ces données compromettantes ont été aperçues pour la première fois dans la première partie du mois de février précisément, « suite à un désaccord entre le vendeur du fichier et un de ses acheteurs ». Depuis un forum de discussion, il était possible de trouver un lien qui conduisait directement vers ces fichiers « mis à disposition librement ». Cependant, un nom de domaine aurait été récemment enregistré « avec une extension correspondant à l’île de Guernesey (.gg). Il est distribué par l’accélérateur de contenus américain Cloudflare, qui a laissé sans réponse les demandes de la Cnil », note le tribunal.
Selon la juridiction judiciaire, publier ce fichier constitue : « une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée ».
Le juge a donc ordonné que le site soit totalement bloqué en l’absence d’une réponse de la part de Cloudflare, étant aussi dans l’impossibilité de bloquer le lien direct, « sans délai et pour une durée limitée de 18 mois ». De son côté, le secrétaire d’État chargé au numérique, M Cédric O a souligné que l’autorité administrative en charge de la sécurité informatique : « enquêtait depuis novembre sur cette fuite de données, bien avant que celles-ci soient diffusées sur le web en accès libre ».
Pourtant, il est reconnu que la section cybercriminalité du parquet de Paris à laquelle l’enquête a été confiée, déclare que les investigations sont loin d’être définitivement résolues. Dans une certaine mesure, le groupe Dedalus France est pointé du doigt pour avoir une partie de responsabilité dans cette grande fuite des données, surtout qu’il est mis en cause un de ces logiciels de gestion, qui aurait été frappé d’une vulnérabilité connue depuis très longtemps qui n’avaient pas été résolues par l’entreprise. Des vulnérabilités qui avaient été mises à nu par un lanceur d’alerte il y a quelques mois de cela. Les autorités judiciaire face à cette situation doivent analyser une possible « négligence dans la protection des données de santé de leurs patients ».
Accédez maintenant à un nombre illimité de mot de passe :