C’est une cyberattaque qui fait réagir. Ce mercredi 15 septembre 2021, les Hôpitaux de Paris (AP-HP) ont indiqué avoir porté plainte, alors que les données personnelles d’environ 1,4 million de personnes, ayant effectué des tests Covid, ont été dérobées. L’AP-HP précise que cette cyberattaque a été "conduite au cours de l'été et confirmée le 12 septembre". Dans un communiqué publié le 15 septembre, les Hôpitaux de Paris ajoute que "les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Île-de-France", affirmant que les personnes concernées par ce vol de données "seront informées individuellement dans les prochains jours".
Les Hôpitaux de Paris ne sont pas les seuls à avoir porté plainte puisque le ministère de la Santé a annoncé à l'AFP avoir également "décidé de porter plainte", afin "que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu'un tel événement ne se reproduise pas".
Toujours dans ce communiqué, l’AP-HP explique que les pirates ont ciblé "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" et servant "au 'contact tracing'".
Plus précisément, ces données personnelles dérobées dévoilent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé". Selon l’AP-HP, ces données ne contiennent "aucune autre donnée médicale".
Mais alors, comment expliquer cette cyberattaque ? Selon l’AP-HP, elle pourrait être liée à "une récente faille de sécurité de l'outil numérique" utilisé pour le partage de fichiers, et dont "les accès ont été immédiatement coupés en attendant la fin des investigations".
