Un pirate informatique prétend avoir volé les données personnelles de 34 millions de Français à travers le Dossier médical partagé (DMP). Suite à cette annonce, l’Assurance maladie a déclaré n’avoir trouvé aucune preuve d'une fuite massive et a décidé de porter l'affaire devant le procureur de la République.
Sur un forum dédié à la cybercriminalité, un hacker a prétendu avoir accédé à une immense base de données du Dossier médical partagé, géré par l'Assurance maladie. Selon ses dires, plus de 34 millions de personnes seraient affectées, avec des données sensibles telles que les noms, les numéros de sécurité sociale et les coordonnées bancaires compromise.
Interrogée par RTL le 3 juin, l’Assurance maladie a fermement démenti ces allégations. L’organisme a clarifié que les enquêtes menées n’ont mis en lumière aucun élément confirmant ces accusations. "Les investigations approfondies de nos équipes spécialisées en cybersécurité rejettent toute possibilité d’extraction massive de données concernant le Dossier médical partagé ou le compte ameli", a indiqué l’organisme.
D’ajouter que les experts ont examiné les méthodes d’attaque évoquées par le pirate. "Aucune attaque de ce type n’a été détectée jusqu’à présent" a-t-il précisé, et aucune activité suspecte n’a été observée via les accès professionnels e-CPS, utilisés par les professionnels de santé pour consulter les dossiers médicaux.
Des échantillons jugés peu crédibles par plusieurs experts
Pour soutenir ses accusations, le pirate a mis en ligne plusieurs échantillons de données. Cependant, leur origine et leur validité soulèvent des doutes parmi les spécialistes de la cybersécurité. Des experts de Cyber Defense Magazine suggèrent que ces informations pourraient avoir été obtenues par d'autres moyens, et non via une véritable faille sécuritaire.
La situation reste tendue, les enjeux de la sécurité des données étant plus cruciaux que jamais à l’ère numérique.
Lire aussi
