Accueil Cybersécurité Fuite de données médicales : l’armée touchée selon le site Intelligence Online

Fuite de données médicales : l’armée touchée selon le site Intelligence Online

(AFP) – L’armée française, y compris les services de renseignement extérieur, ont été concernés par le récent piratage des coordonnées de près de 500 000 personnes comprenant coordonnées et données médicales sensibles, affirme jeudi le site spécialisé Intelligence Online.

« La base de données contient, selon nos relevés, les mêmes données d’au moins 1 767 militaires. Ces derniers sont identifiables par leur affiliation à la Caisse nationale militaire de sécurité sociale de Toulon« , assure IOL. « Mille d’entre eux sont localisés à Evreux, dont plus de 230 sont explicitement rattachés à la base aérienne 105 (…). Cette dernière abrite
trois escadres, dont le GAM-56 (Groupe aérien mixte 56 Vaucluse), l’unité aérienne du service action de la DGSE« , la Direction générale de la sécurité extérieure.

Ni le ministère des Armées, ni la DGSE n’ont répondu aux sollicitations de l’AFP. Celle-ci avait pu constater fin février qu’un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d’immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche. Ces noms étaient parfois accompagnés d’indications sur le groupe sanguin,
le médecin traitant ou la mutuelle, de mots de passe, ou encore de commentaires sur l’état de santé, des traitements médicamenteux ou des pathologies. Selon la rubrique de vérification Checknews du quotidien Libération, les données correspondent à des prélèvements effectués entre 2015 et octobre 2020.

Selon IOL, « si la base de données ne contient pas les adresses courriel ni les mots de passe, ce qui permet aux armées de rester sereines quant à l’intégrité de leurs systèmes d’information, elle contient tout de même des informations personnelles telle que les numéros de sécurité sociale, adresses postales, dates de naissance ou encore numéros de téléphone portable. « De quoi (…) faire craindre de futures attaques de phishing sur cette
base très sensible« , insiste le site spécialisé.