Selon une enquête de franceinfo, une base de données en libre accès circule dans les zones obscures du web. Elle contiendrait entre 11 et 15 millions de profils, dont certains assortis d’informations médicales extrêmement sensibles, directement issues de dossiers remplis par des professionnels de santé.
Une base en libre accès dans les zones obscures du web
Le constat est brutal. France 2 indique avoir consulté une base de données accessible en ligne, exposant potentiellement entre 11 et 15 millions de personnes en France. L’ampleur estimée place l’incident parmi les fuites les plus massives touchant des données de santé sur le territoire.
Dans certains cas, la base ne se limite pas à des informations administratives. Elle détaille le dossier médical du patient, avec des mentions particulièrement sensibles saisies par des professionnels de santé. Parmi les extraits cités : « porteuse sida !!! !!!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée », ou encore « catholique non pratiquante car ses 2 frères sont suicidés ».
France 2 précise avoir contacté plusieurs personnes dont les informations figurent dans la base ; toutes confirment l’exactitude des données les concernant. La question n’est donc plus celle d’une simple agrégation de données imprécises, mais bien celle d’éléments médicaux et personnels authentiques exposés sans contrôle.
Un éditeur de logiciels médicaux mis en cause
Contacté par « L’Œil du 20 heures », le hackeur qui revendique le vol affirme n’avoir publié qu’une partie de la base. Il désigne la société Cegedim comme étant concernée par la fuite. Spécialisée dans les logiciels médicaux, l’entreprise fournit, selon une estimation de la CNIL citée par France 2, environ 25 000 cabinets médicaux et 500 centres de santé.
Le pirate indique avoir signalé les faits à l’entreprise sans obtenir de réponse. Sollicitée à plusieurs reprises par France 2, la société n’a pas non plus répondu aux demandes de la rédaction.
Au-delà du nombre de patients concernés, l’exposition potentielle d’un acteur structurant du logiciel médical interroge la solidité des architectures numériques manipulant des données de santé à grande échelle. Pour Benjamin Barrier, cofondateur et Chief Strategy Officer de DataDome, « les architectures numériques modernes, notamment celles intégrant des données sensibles comme les dossiers de santé, sont de plus en plus exposées à des attaques sophistiquées qui exploitent les failles de la chaîne d’approvisionnement et des services tiers ».
Il estime que « dans ce contexte, il ne suffit plus d’appliquer des mesures traditionnelles de sécurité : il convient d’adopter une approche basée sur l’analyse comportementale et l’intelligence adaptative, capable de détecter en temps réel les comportements anormaux, y compris ceux générés ou orchestrés par des agents automatisés ».
Cette lecture renvoie à un enjeu plus large que le seul périmètre d’un éditeur. Elle suppose une visibilité continue sur l’intégrité des services interconnectés, de l’éditeur logiciel jusqu’aux API et interfaces utilisées par les praticiens, ainsi que des stratégies avancées de détection et d’atténuation des menaces intégrant les attaques automatisées et les vecteurs issus de la supply chain. L’analyse de l’intention de chaque requête et l’observation des comportements deviennent, dans cette perspective, des leviers centraux pour limiter la compromission de données aussi sensibles.
Des personnalités politiques dans la base
L’affaire prend une dimension supplémentaire avec la présence, dans cette base, de personnalités politiques de premier plan. France 2 évoque notamment de potentiels candidats à l’élection présidentielle, de hauts fonctionnaires et des responsables de la sécurité nationale.
À ce stade, le volume exact de données publiées, l’origine précise de la compromission et l’étendue réelle de la base demeurent incertains. Mais une chose est établie : dans cette affaire, le secret médical s’est retrouvé, pour des millions de personnes, hors de tout périmètre de protection.
