Une violation de données personnelles touche les laboratoires Cerballiance en région PACA. Elle expose des informations administratives sensibles, dont les numéros de Sécurité sociale de nombreux patients.
C'est une nouvelle faille de sécurité dans le secteur de la santé. Les laboratoires Cerballiance Provence-Azur et Cerballiance Alpes Durance ont annoncé, vendredi, avoir été victimes d'une cyberattaque qui compromet les données personnelles administratives de leurs patients. Si l'entreprise affirme que les données médicales ont été épargnées, l'incident ne devrait que renforcer les préoccupations autour de la protection des informations sensibles dans le secteur médical.
Un incident de sécurité aux contours préoccupants pour Cerballiance
L'incident, révélé ce 21 mars 2025 par courrier électronique, évoque un accès non autorisé à un serveur contenant des données administratives. Selon la communication officielle de Cerballiance, les informations compromises incluent les données d'état civil (nom, prénom, date de naissance), ainsi que les coordonnées personnelles comme les adresses postales. Ajoutons aussi les numéros de téléphone et adresses e-mail des patients concernés.
Plus inquiétant encore, l'attaque a également permis aux cybercriminels d'accéder aux informations liées au régime de sécurité sociale des victimes. Sont notamment exposés les numéros d'inscription au répertoire (NIR), communément appelés numéros de sécurité sociale, accompagnés des codes régime, caisse et centre, des dates de fin de droits et des noms des mutuelles des patients.
Les laboratoires Cerballiance, qui appartiennent au groupe français Cerba Healthcare, ont indiqué avoir immédiatement alerté les autorités compétentes, dont la l'ANSSI, la CNIL et l'Agence du Numérique en Santé et l'Agence Régionale de Santé de la région PACA, commes les obligations légales en matière de protection des données personnelles l'imposent.
Comment réagir si vous êtes concerné ?
Cerballiance affirme avoir rapidement identifié et neutralisé la source de la faille, tout en renforçant ses protocoles de sécurité pour prévenir de futurs incidents. Une investigation a été lancée pour déterminer l'étendue précise de la violation et les personnes concernées ont été directement informées par voie électronique.
Pour les patients potentiellement affectés, Cerballiance recommande vivement de changer tous les mots de passe contenant des informations personnelles, particulièrement ceux qui comportent des dates de naissance, une pratique à bannir. L'entreprise invite aussi à redoubler de vigilance face aux démarchages téléphoniques et aux communications inhabituelles qui pourraient venir, par SMS ou par e-mai, de faux professionnels de santé ou d'organismes d'assurance.
Un numéro vert dédié (0800 95 27 27) a été mis en place pour répondre aux questions des personnes concernées. Celui-ci est ouvert en semaine de 10h à 12h et de 14h à 16h. Les patients peuvent également contacter Cerballiance par email à l'adresse [email protected] pour obtenir des informations complémentaires sur cette violation de données.
27 février 2025 à 09h45
