Recevez chaque jour toute l'actualité du numérique

x

La justice ordonne le blocage du site hébergeant les données de santé d'un demi-million de patients

Vu ailleurs Le tribunal judiciaire de Paris a ordonné à quatre opérateurs – SFR, Bouygues Telecom, Orange et Free – de bloquer sans délai un site hébergeant le fichier contenant les données de santé de 500 000 patients. Le juge a estimé que "la mise en ligne de ce fichier" violait la vie privée des personnes concernées.
Twitter Facebook Linkedin Flipboard Email
×

La justice ordonne le blocage du site hébergeant les données de santé d'un demi-million de patients
La justice ordonne le blocage du site hébergeant les données de santé d'un demi-million de patients © Pixabay/vjohns1580

Saisi en référé par la Commission nationale de l'informatique et des libertés (Cnil), le tribunal judiciaire de Paris a ordonné à Orange, SFR, Bouygues Telecom et Free de bloquer immédiatement un site hébergeant un fichier contenant les données médicale d'un demi-million de patients français, révèle Le Parisien. Le blocage sera effectif pour une durée de 18 mois. 

Une atteinte à la vie privée
"La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l'identité et à la santé de près de 500 000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée", a déclaré le juge dans sa décision. 

Pour rappel, une base de données contenant les informations médicales de 491 840 personnes a été retrouvée en accès libre sur Internet. C'est Libération qui a donné l'alerte en publiant une enquête révélant que les numéros de Sécurité sociale, des dates de naissance, des groupes sanguins... étaient concernés par cette fuite issue de 28 laboratoires d'analyse biologique

Un service distribué par l'Américain Cloudflare
Le service d'hébergement litigieux avait enregistré son nom de domaine en juillet dernier avec une extension correspondant à l'île de Guernesey, située dans l'archipel des îles Anglo-Normandes. Il est géré par le fournisseur de services d'optimisation et de sécurité réseau américain, Cloudflare, qui n'a jamais répondu aux sollicitations de la Cnil. 

Lors de ses investigations, la Commission avait constaté qu'un lien direct vers le fichier litigieux hébergé par ce service était mis à disposition librement sur un forum de discussion. Or, l'adresse précise du fichier ne pouvait pas être ciblée directement. C'est la raison pour laquelle c'est le service tout entier qui a été bloqué par le juge. 

Les investigations continuent
Ce blocage est une réponse immédiate à la fuite de données mais les investigations continuent. Le Parquet de Paris a décidé d'ouvrir une enquête judiciaire pour "accès et maintien frauduleux dans un système de traitement automatisé de données et "extraction, détention et transmission frauduleuse". Elle a été confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et la communication (OCLCTIC). 

En effet, l'enquête est loin d'être résolue. Les autorités devront notamment se pencher sur la responsabilité de l'entreprise Dedalus France qui fournissait le logiciel de gestion Mega-Bus à tous les laboratoires impliqués dans cette fuite, à mêmes avoir été négligeant dans la protection des données de santé de leurs patients.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.