Fuite de données de santé : la CNIL déconseille l'utilisation des sites qui checkent votre situation

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 02 mars 2021 à 16h44

L'autorité française préconise la prudence et affirme, de toute façon, que les personnes touchées par la fuite finiront par être prévenues.

Il y a environ une semaine, nous apprenions que les informations personnelles, dont les données de santé, de près de 500 000 Français avaient été dérobées auprès de laboratoires de biologie médicale avant de fuiter et d'être publiées en ligne. Depuis, la Commission nationale de l'informatique et des libertés (CNIL), rapidement mise au courant, a avancé. Elle préconise la patience et recommande la méfiance.

Tous les laboratoires touchés ont prévenu la CNIL

Lundi 1^er mars, la CNIL a indiqué que tous les laboratoires touchés par le vol de données ont bien procédé à la notification de la fuite auprès d'elle. Rappelons qu'il s'agit ici d'une obligation et que tout manquement à celle-ci peut être sanctionné.

L'une des inquiétudes des citoyens était de savoir s'ils étaient concernés ou pas par cette fuite, et qu'il n'existait aucun moyen officiel de le vérifier. À ce sujet, il est aussi bon de rappeler que du moment que la violation de données est susceptible d'engendrer un risque certain pour les droits et libertés des utilisateurs, les entreprises, administrations ou organismes touchés doivent obligatoirement informer les personnes concernées du vol et de la publication en ligne de leurs données.

La CNIL, qui détient l'identité des laboratoires affectés, affirme que « tous les laboratoires (….) ont indiqué qu'ils allaient informer les personnes concernées ». Le gendarme des données précise qu'il veillera à ce que cela soit fait le plus rapidement possible. Si vous faites partie des 500 000 personnes dont les données (jusqu'à 60 informations par individu !) ont été divulguées, vous devriez ainsi bientôt avoir des nouvelles de votre laboratoire.

Et les sites web qui indiquent si l'on a été piraté ou non dans tout ça ?

Lorsque l'on a connaissance de la dangerosité potentielle des données personnelles contenues dans cette base de données, on s'inquiète immédiatement d'en faire partie ou non. Et forcément, on peut être tenté de dénicher la solution qui nous aidera à y voir plus clair.

Plusieurs sites internet ont émergé ces derniers jours et se proposent, en échange de certaines données personnelles, de vous indiquer si vous faites partie des victimes de la fuite.

Inutile de vous dire (mais on le dit quand même) qu'il n'est pas vraiment conseillé de vous rendre sur ces sites et de leur livrer vos données personnelles, surtout s'ils ne reçoivent pas l'aval d'autorités officielles. Si certains sites gardent un esprit relativement bienveillant et ne chercheront qu'à booster temporairement leur audimat, ce n'est peut-être pas, ou même sans doute pas, le but de chacun d'entre eux.

Et si la CNIL n'est pas légalement en mesure de vous informer de la présence de vos données dans le fichier (les laboratoires le feront au plus vite), concernant les sites web dont nous venons de parler, « la CNIL déconseille de les utiliser ». Si vous craignez avoir été victime de cette fuite massive, la CNIL vous conseille de modifier vos mots de passe, de déposer plainte dans un poste de police ou en gendarmerie et de suivre les conseils prodigués sur la plateforme gouvernementale cybermalveillance.gouv.fr.

Qu'en pense-t-on chez Clubic ?

Oui, que doit-on penser de tout ça ? Certains d'entre vous nous diront peut-être : « Z'êtes bien malin sur Clubic, mais en fin de compte, nous ne sommes pas plus avancés ! » et vous auriez presque raison. « Presque » car patienter et se protéger demeurent des solutions viables. La CNIL a clairement identifié les labos qui ont permis aux hackers de constituer leur base de données. Donc, dans tous les cas, ils ne peuvent plus se dédouaner. Cela sous-entend forcément que tous les patients concernés vont être mis au courant dans les prochains jours.

En revanche, en faisant confiance à un site externe, et nous ne blâmons personne, que vous ne connaissiez peut-être ni d'Ève ni d'Adam, vous prenez le risque d'offrir sur un plateau vos données personnelles (sans savoir ce qu'il en adviendra ensuite), alors que vous n'êtes peut-être pas touché par la fuite. Bref, chères lectrices, cher lecteurs, soyez patients et prudents.

Source : CNIL

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Piratage / Cybercriminalité

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

cirdan

Ok, mais alors promis-juré, Cluclu, ne nous soumettez plus à la tentation :

AlexLex14

Je plaide non-coupable ! Je comprends tout à fait que Cluclu ait pu en parler, mais personnellement, je n’en aurais pas parlé, justement pour les raisons évoquées dans l’article #CeNestQueMonAvis

kast_or

Ha ha, je me suis fait tout de suite la même réflexion

@AlexLex14 : Ben alors Alexlex, c’est pas très team spirit de dire que toi tu l’aurais pas fait

D’ailleurs elle fonctionne comment la rédaction de Clubic si c’est pas indiscret ? Vous êtes une équipe de journalistes indépendants qui proposez des articles validés par un rédacteur en chef ou c’est une « vrai rédaction » ?

AlexLex14

Oh non du tout au contraire, je pense qu’il faut parler de tout et parfois on peut se tromper, ça m’est arrivé à titre perso de me tromper sur certaines choses on est des humains.

Et en soi, il y a pas mal de sites qui ont parlé de ces sites. Je ne les citerai pas, mais certains sont bien connus.

Quoi qu’il en soit, il faut toujours rester méfiant sur le Web

Pour le reste, on peut en parler volontiers en MP si tu veux

Oldtimer

Il faudra que vous vous fassiez une charte de Best Practices pour publier ou non les news.

Par exemple ne jamais donner des sites non officiels pour checker si nos données se sont évadés dont la nature

Et même au contraire inviter les lecteurs à la prudence.

Oui parce qu’il n’y a pas que des geeks qui lisent Clubic

Highmac

Pour mon cas, en allant sur le site ameli.fr, Safari m’a averti que mon mot de passe pouvait être piraté. Donc, création d’un nouveau immédiatement.

jcqs.bchrd

Bonjour,
je suis effaré par toutes ces fuites et ces hackers qui sont possibles aussi bien avec Windows qu’avec Apple.
J’ai travaillé pendant 40 ans sur les grands systèmes IBM ou aucune pénétration est possible.
je ne comprends pas les utilisateurs, grands ou petits, acceptent cette situation et qu’il n’y ait pas une levée de boucliers à l’encontre de ces systèmes qui sont des vraies passoires, à cause de leur architecture.
A quand une prise de conscience ?