510 000 Français touchés par une fuite de données de l’Assurance Maladie

Plus d’un demi-million de Françaises et Français affectées. Après la divulgation détectée en Bretagne, il y a quelques mois de cela, c’est encore une fois une fuite des données de santé qui potentiellement se retrouve sur la toile. Le secteur de la santé reste une cible de choix pour les cybercriminels, à l’instar de Lapsus$ et l’attaque du ministère de la Santé brésilienne, en 2021. Hasard du calendrier, quand en France, le gouvernement vient de lancer sa campagne pour « Mon espace santé », et que les premiers mails et courriers parviennent aux assurés de l’hexagone.

L’organisme annonce dans un communiqué avoir détecté une fuite de données affectant 510 000 de ses affiliés. Elle spécifie également que parmi les données dérobées se trouvaient « des données d’identités (nom, prénom, date de naissance, sexe) ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %) ».

En l’état des investigations, qui se poursuivent, 510 000 assurés sont concernés par cette fuite de données. Ceux-ci seront informés individuellement de cet incident et sensibilisés au risque accru d’hameçonnage dont ils pourraient faire l’objet. (Crédits : capture d’écran/Assurance maladie)

L’Assurance Maladie précise avoir détecté le phénomène aux alentours du 11 mars 2022, et explique que les adresses IP utilisées pour réaliser cette collecte d’informations ont été immédiatement bannies et les comptes compromis réinitialisés. Il ressort des premières analyses que les opérateurs ont pu se connecter à 19 comptes de professionnels de santé dont les adresses e-mail avaient été compromises. Elle indique que les personnes concernées par cette fuite de données seront prévenues individuellement et « sensibilisées au risque accru d’hameçonnage dont ils pourraient faire l’objet ». L’Assurance Maladie a adressé une notification à la CNIL le 16 mars 2022 et dépose ce jour une plainte pénale.

Mon espace Santé

Hasard du calendrier, les premier courriels concernant « Mon espace santé » sont arrivés sur les boites mail cette semaine, en fonction de l’échéancier préétabli. Il contient « un Dossier médical partagé (DMP), ou espace de stockage et de partage d’informations médicales, une messagerie sécurisée, un agenda ainsi qu’un catalogue de services numériques de santé. » Selon le Ségur du numérique en santé, son ambition affichée est de « généraliser le partage fluide et sécurisé de données de santé entre professionnels et usagers pour mieux soigner et accompagner. » À l’instant même où des comptes de professionnels de santé viennent d’être « piratés ». Sera-t-il protégé à 100 % ? Rien de plus simple, la réponse est non. Je suis catégorique, car, je me suis amusée à effectuer le MOOC l’ANSSI. Vous y trouverez l’ensemble des informations pour « vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite. » Il n’a pas vocation à déterminer votre choix sur « Mon espace santé », mais de voir plus clair sur ce qu’est l’Internet.

La fuite ne concernerait pas « les coordonnées de contact (e-mail, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées », assure l’organisme. (Crédits : capture d’écran/Assurance Maladie)

Deux points de vue vont alors s’affronter. Le premier est l’individu ultra connecté, qui ne peut pas faire un pas sans son ordiphone, ou smartphone. « Plus besoin de s’embêter à tout apporter à chaque visite médicale. Quand on a des enfants, c’est pratique. Dès que c’est opérationnel, je le ferais », explique une personne interrogée. De l’autre, des voix, comme la Quadrature du Net s’alarme. « Nous avons passé en revue les fonctionnalités de Mon Espace Santé et force est de constater qu’elles présentent des insuffisances alarmantes en matière de respect du consentement et de gestion des données de santé. » Vous avez le choix d’accepter la création, ou de vous y opposer. À défaut de choix, votre espace sera crée automatiquement. Si vous faites machine arrière, et que vous souhaitiez clôturer votre espace santé « vos données seront conservées 10 ans. Vous pouvez demander la suppression de toutes vos données, de celles de votre enfant ou de la personne majeure dont vous assurez la représentation lors de la clôture de Mon espace santé. » Votre choix sera le bon, car il est celui qui vous convient le plus.

Elise Dardut

Épicurienne, je reste une jeune femme à l’aise dans son corps et dans sa tête. Je pense par moi-même, j’agis par moi-même, j’entends les conseils et n’écoute que mon intuition. « Le jour où l’homme aura la malice, la finesse et la subtilité de la femme, il sera le roi du monde… mais ce n’est pas pour demain », me chantait mon grand-père. Il m’a appris que « les seuls beaux yeux sont ceux qui vous regardent avec tendresse. » (Coco Chanel) Depuis, je m’évertue, pour qui veut bien entendre et écouter, à distiller des graines ici et là, au gré du vent. Un proverbe indien explique que « si vous enseignez à un homme, vous enseignez à une personne. Si vous enseignez à une femme, vous enseignez à toute la famille » Il est temps d’inverser les rôles et admettre l’équité, non ?

6 réflexions sur “510 000 Français touchés par une fuite de données de l’Assurance Maladie

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.