Chaque jour, un grand nombre d’analyses médicales sont effectuées dans les laboratoires de Cerballiance. Des données sensibles, qui auraient dû être sécurisées, viennent d’être compromises par une attaque de piratage. Les patients rencontrés le matin du samedi 28 mars ont exprimé des préoccupations concernant la sensibilité et la confidentialité des données partagées : “Il s’agit de données personnelles un peu délicates, donc cela suscite toujours de l’inquiétude” ; “L’évolution des nouvelles technologies est devenue excessive.” Selon plusieurs riverains, ce qui est le plus regrettable, c’est principalement la situation la plus défavorable parmi les deux extrêmes, le pire et le meilleur.

A consulter >> Viktor Orban : Liberté de la presse, respect des minorités

Les patients affectés ont été notifiés par courrier électronique des diverses informations compromises : données d’identification, dossiers médicaux, numéros de sécurité sociale. Les informations d’identification de connexion ont également été compromises.

En notre présence, nous observons des individus très structurés. Il est possible d’évoquer l’existence de mafias. Certains individus se spécialisent dans la récupération de données au sein des systèmes d’information. Selon Jérôme Notin, directeur général de cybermalveillance.gouv.fr, ces informations seront cédées à un autre groupe de cybercriminels qui les utiliseront, par exemple, pour mener des escroqueries en se faisant passer pour des conseillers bancaires.

À ce stade, il est actuellement impossible de déterminer le nombre de personnes affectées. D’un autre côté, Cerballiance soutient avoir réagi promptement. L’entreprise a communiqué avoir demandé à son fournisseur de services de fermer immédiatement le serveur informatique impliqué dans l’incident. Les patients impactés par les violations de données sont priés de modifier rapidement leur mot de passe sur leur compte personnel et de s’abstenir de répondre à tout message suspect.

Il faudrait peut-être contraindre ces sociétés incapables de protéger les données personnelles de leurs clients à revenir au bon vieux papier !