La société indienne Ultrahuman, spécialisée dans les objets connectés dédiés au suivi de la santé, a confirmé cette semaine avoir subi une cyberattaque. Selon Frandroid, ce piratage a entraîné la fuite de données sensibles liées à la santé de ses utilisateurs. Si les mots de passe des comptes n’ont pas été compromis, les informations médicales et biométriques collectées par ses bagues connectées, comme le bracelet Ring, ont, elles, été exposées.

Ce qu'il faut retenir

  • Ultrahuman, une marque spécialisée dans les bagues et bracelets connectés de santé, a subi une cyberattaque cette semaine.
  • Les données de santé de ses utilisateurs ont été compromises, à l’exclusion des mots de passe.
  • Parmi les produits concernés figurent notamment le bracelet Ring, conçu pour le suivi biométrique.
  • L’entreprise n’a pas précisé l’ampleur exacte de la fuite ni le nombre d’utilisateurs touchés.
  • Aucune mention n’a été faite d’une exploitation frauduleuse des données à ce stade.

Une cyberattaque ciblant les données médicales

L’incident, révélé par Ultrahuman dans un communiqué interne cette semaine, souligne la vulnérabilité croissante des objets connectés dédiés à la santé. D’après les informations communiquées à Frandroid, les pirates informatiques sont parvenus à accéder à des serveurs contenant des informations médicales et biométriques. Ces données incluent notamment les niveaux de glucose, la fréquence cardiaque ou encore les cycles de sommeil des utilisateurs. Autant dire que, pour une entreprise comme Ultrahuman, spécialisée dans l’optimisation des performances physiques, la fuite de telles données représente un risque majeur.

Les responsables de la marque ont précisé que les identifiants de connexion (mots de passe, adresses e-mail) n’ont pas été dérobés lors de cette intrusion. Une information qui, si elle limite l’impact direct pour les utilisateurs, ne garantit en rien la sécurité à long terme de leurs données personnelles.

Des produits phares concernés par l’incident

Parmi les dispositifs connectés produits par Ultrahuman, le bracelet Ring figure en bonne place. Ce bijou connecté, conçu pour analyser en temps réel les paramètres physiologiques de son porteur, est l’un des produits les plus populaires de la marque. Selon les données disponibles, il permet de suivre des indicateurs clés comme la variabilité cardiaque, les calories brûlées ou encore les phases de récupération après un effort physique. Or, c’est précisément ce type d’informations sensibles qui a été exposé lors de l’attaque.

Si Ultrahuman n’a pas détaillé quelles catégories de données exactes ont été volées, la nature des produits touchés laisse supposer que des données de santé à haute valeur ont été compromises. Les objets connectés de santé, en plein essor, sont de plus en plus dans le viseur des cybercriminels en raison de la valeur des informations qu’ils collectent.

Une réponse en demi-teinte de la part d’Ultrahuman

Dans son communiqué, Ultrahuman a indiqué avoir « identifié et colmaté la faille » ayant permis l’intrusion. L’entreprise a également assuré ses utilisateurs que des « mesures de sécurité renforcées » avaient été mises en place pour éviter de nouveaux incidents. Pourtant, l’absence de transparence sur l’étendue réelle de la fuite interroge. Combien d’utilisateurs sont concernés ? Quelles données précises ont été dérobées ? Ultrahuman n’a pas répondu à ces questions dans ses premières communications.

« Nous travaillons en étroite collaboration avec des experts en cybersécurité pour sécuriser nos systèmes et protéger les données de nos utilisateurs. »
Déclaration d’Ultrahuman, rapportée par Frandroid

Cette réponse, bien que rassurante en apparence, laisse planer des doutes sur la capacité de l’entreprise à garantir pleinement la confidentialité des informations sensibles de ses clients.

Et maintenant ?

Plusieurs pistes restent à explorer dans les prochains jours. Ultrahuman devrait, dans les 48 à 72 heures, publier un rapport plus détaillé sur l’incident, notamment concernant le nombre d’utilisateurs affectés et les mesures correctives envisagées. Les autorités compétentes en matière de protection des données, comme la CNIL en France, pourraient également se saisir de l’affaire si l’ampleur de la fuite le justifie. Enfin, les utilisateurs des bracelets Ring et autres dispositifs connectés de la marque sont invités à surveiller leurs notifications et à modifier leurs identifiants si nécessaire, bien que les mots de passe n’aient pas été compromis pour l’instant.

Cette cyberattaque rappelle une fois de plus les risques inhérents aux objets connectés de santé, dont la valeur des données en fait des cibles privilégiées pour les pirates. Reste à savoir si Ultrahuman parviendra à restaurer la confiance de ses clients et à sécuriser durablement ses infrastructures.