Un incident de cybersécurité a été signalé cette semaine sur le Dossier médical partagé (DMP), plateforme nationale de partage des données de santé. Selon Libération, un hacker a réussi à accéder à un nombre limité de comptes patients avant que son intrusion ne soit bloquée. Aucune fuite massive de données médicales n’a été recensée à ce stade.

Ce qu'il faut retenir

  • Un hacker a pu consulter quelques comptes patients sur le DMP avant d’être neutralisé ;
  • L’accès illégal a été rapidement bloqué par les services concernés ;
  • Aucune fuite massive de données médicales n’a été constatée ;
  • Les autorités n’ont pas communiqué de chiffres précis sur le nombre de comptes concernés ;
  • L’incident soulève des questions sur la sécurité des données de santé.

Un accès illégal détecté en quelques heures

L’intrusion a été identifiée par les équipes techniques gérant le DMP, une plateforme mise en place par l’État pour centraliser les informations médicales des patients. Selon les premières investigations, le pirate a exploité une faille mineure avant de tenter de consulter des dossiers. Libération précise que l’accès a été coupé « en quelques heures », limitant ainsi l’impact potentiel de l’attaque.

Les autorités n’ont pas détaillé si d’autres tentatives d’intrusion avaient eu lieu par ailleurs. Le ministère de la Santé n’a pas encore réagi publiquement sur l’origine de cette faille ni sur les mesures correctives envisagées.

Des données médicales exposées, mais dans une proportion limitée

Bien que l’accès ait été établi, les informations récupérées restent floues. Libération indique que le hacker n’a pu consulter qu’une « poignée de comptes patients », sans préciser leur nombre exact. Les données médicales concernées pourraient inclure des antécédents, des ordonnances ou des résultats d’examens, mais aucune fuite de grande ampleur n’a été confirmée.

— Les experts en cybersécurité s’interrogent sur la nature de l’exploitation. Autant dire que la méthode utilisée reste encore inconnue, faute de communication officielle. —

Sécurité des données de santé : un sujet récurrent

Cet incident rappelle les craintes récurrentes autour de la protection des données médicales. En 2023, une faille avait déjà affecté le DMP, exposant des milliers de dossiers. Depuis, des mises à jour ont été effectuées, mais la vigilance reste de mise. Les associations de patients appellent à un renforcement des protocoles de sécurité, notamment face à l’augmentation des cyberattaques ciblant le secteur médical.

Le DMP compte aujourd’hui plus de 15 millions de dossiers actifs en France. Une base de données sensible, qui attire régulièrement l’attention des pirates informatiques.

Et maintenant ?

Les autorités devraient publier un rapport détaillé dans les prochains jours, incluant une évaluation des risques et les mesures correctives mises en place. Une enquête est en cours pour identifier l’origine de la faille et prévenir de futures intrusions. La Commission nationale de l’informatique et des libertés (CNIL) pourrait également se saisir du dossier pour vérifier la conformité des pratiques de protection des données.

Reste à savoir si cet incident accélérera les projets de modernisation du système ou s’il sera rapidement classé sans suite. Une chose est sûre : la question de la sécurité des données médicales ne peut plus être ignorée.

Selon Libération, le pirate a eu accès à des comptes patients, mais l’étendue des données consultées n’a pas été précisée. Les autorités n’ont pas confirmé si des informations sensibles comme des antécédents médicaux ou des résultats d’examens avaient été récupérées.