Cyberattaque : des millions de données de santé françaises potentiellement exposées

Un pirate informatique revendiquant l’attaque affirme avoir compromis le Dossier Médical Partagé (DMP), plateforme publique centralisant les informations médicales des assurés français. Selon Frandroid, ce dernier, opérant sous le pseudonyme de Lagui, aurait accédé à des données sensibles. L’Assurance Maladie, contactée, se montre pour l’heure prudente face à ces allégations.

Une cyberattaque revendiquée sur un service public de santé

Le cybercriminel, qui se présente sous le pseudonyme de Lagui, affirme avoir piraté le Dossier Médical Partagé (DMP). Ce service, déployé par l’Assurance Maladie, permet aux assurés français de centraliser leurs données médicales en ligne. Selon ses déclarations rapportées par Frandroid, il aurait accédé à des fiches contenant des informations sensibles, dont les numéros de sécurité sociale et des données d’identité. L’enjeu est majeur : ces informations, si elles ont effectivement été dérobées, pourraient être utilisées à des fins frauduleuses ou revendues sur le dark web.

Le DMP, lancé en 2016, compte plusieurs millions d’utilisateurs en France. Il permet aux professionnels de santé d’accéder rapidement aux antécédents médicaux des patients, facilitant ainsi la prise en charge. Une compromission de ce système pourrait donc avoir des répercussions bien au-delà d’un simple vol de données.

L’Assurance Maladie en mode « vigilance renforcée »

Contactée par Frandroid à la suite de ces révélations, l’Assurance Maladie a choisi de rester évasive. Dans un communiqué laconique, l’organisme public indique « prendre très au sérieux » ces allégations, sans pour autant confirmer ou infirmer la cyberattaque. « Aucune preuve tangible ne nous permet à ce stade de valider ou d’invalider ces déclarations », précise un porte-parole sous couvert d’anonymat. L’organisme rappelle par ailleurs que la sécurité des données est une priorité absolue, sans pour autant entrer dans le détail des mesures mises en place.

Cette prudence n’est pas inhabituelle dans ce type de situation. Les autorités et les organismes publics évitent généralement de confirmer un piratage avant une enquête approfondie, de crainte de créer un mouvement de panique ou de nuire à leur crédibilité. Pourtant, les délais de réaction peuvent parfois laisser planer le doute sur l’ampleur réelle de l’incident.

Qui est derrière l’attaque et quelles sont ses motivations ?

Le pirate, qui se fait appeler Lagui, n’a pas encore révélé ses motivations exactes. Selon les informations relayées par Frandroid, il aurait contacté plusieurs médias spécialisés pour revendiquer l’attaque, sans pour autant fournir de preuves définitives. Ses méthodes et ses objectifs restent donc flous. Dans le milieu de la cybercriminalité, certains pirates agissent pour des raisons financières, revendant les données volées ou les utilisant pour des arnaques. D’autres le font par idéologie, cherchant à dénoncer les failles de sécurité des institutions publiques.

L’identité réelle de Lagui n’a pas été dévoilée. Les autorités judiciaires et les services de cybersécurité français, comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information), pourraient être amenés à enquêter si l’attaque venait à être confirmée. En 2023, l’ANSSI avait déjà mis en garde contre la recrudescence des attaques visant les systèmes de santé en Europe.

En attendant, les assurés français sont invités à la vigilance. Il est recommandé de vérifier régulièrement ses relevés de sécurité sociale et de signaler toute anomalie à son organisme d’assurance. Les professionnels de santé, quant à eux, pourraient être amenés à revoir leurs procédures d’accès aux données patients.