Orange, Free, Bouygues et SFR sommés de bloquer un site hébergeant les données médicales de près de 500 000 français
Suite à une fuite importante de données médicales dans plusieurs laboratoires français, la justice a enjoint les quatre opérateurs à bloquer un site hébergeant le fichier les regroupant tous.
Un blocage complet et sans délai. Le tribunal judiciaire de Paris a ordonné hier le blocage d’un site hébergeant les données médicales piratées de 491 840 personnes. Free, Orange, Bouygues Telecom et SFR doivent ainsi, sans délai, interdire l’accès à la page pour une durée de 18 mois.
La procédure a été enclenchée par la Commission Informatique et libertés (Cnil). Le site concerné propose l’hébergement gratuit de fichiers de toute sortes. Le nom de domaine du site a été enregistré en juillet 2020, avec une extension correspondant à l’île de Guernesey (.gg). La Cnil a également interpellé le distributeur du site, l’accélérateur de contenus américain Cloudflare, “qui a laissé sans réponses” ses demandes. La décision du blocage du service a été retenue par la justice puisque l’adresse précise du fichier ne pouvait pas être ciblée efficacement.
“La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l’identité et à la santé de près de 500.000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée“, indique le tribunal.
28 laboratoires ont en effet fait l’objet d’une fuite révélée la semaine dernière. Le fichier en cause comportait ainsi 491 840 noms, associés à des adresses postale, mail ou numéro de téléphone ainsi qu’à leur numéro de sécurité sociale. D’autres informations étaient également présentes pour certains, comme le groupe sanguin, des commentaires sur l’état de santé, des traitements médicamenteux ou encore des pathologies. L’Agence nationale de la sécurité des systèmes d’information investigue sur la fuite en lien avec le Ministère des Solidarités et de la Santé, la Cnil et l’éditeur de logiciel pour les établissement de santé Dedalus France ayant relevé la fuite. Une enquête judiciaire est également en cours, menée par la section cybercriminalité du parquet de Paris.
Source : AFP via BFM TV