La justice ordonne le blocage du site hébergeant les données de santé d'un demi-million de patients

Le tribunal judiciaire de Paris a ordonné à quatre opérateurs – SFR, Bouygues Telecom, Orange et Free – de bloquer sans délai un site hébergeant le fichier contenant les données de santé de 500 000 patients. Le juge a estimé que "la mise en ligne de ce fichier" violait la vie privée des personnes concernées.

Partager
La justice ordonne le blocage du site hébergeant les données de santé d'un demi-million de patients

Saisi en référé par la Commission nationale de l'informatique et des libertés (Cnil), le tribunal judiciaire de Paris a ordonné à Orange, SFR, Bouygues Telecom et Free de bloquer immédiatement un site hébergeant un fichier contenant les données médicale d'un demi-million de patients français, révèle Le Parisien. Le blocage sera effectif pour une durée de 18 mois.

Une atteinte à la vie privée
"La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l'identité et à la santé de près de 500 000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée", a déclaré le juge dans sa décision.

Pour rappel, une base de données contenant les informations médicales de 491 840 personnes a été retrouvée en accès libre sur Internet. C'est Libération qui a donné l'alerte en publiant une enquête révélant que les numéros de Sécurité sociale, des dates de naissance, des groupes sanguins... étaient concernés par cette fuite issue de 28 laboratoires d'analyse biologique.

Un service distribué par l'Américain Cloudflare
Le service d'hébergement litigieux avait enregistré son nom de domaine en juillet dernier avec une extension correspondant à l'île de Guernesey, située dans l'archipel des îles Anglo-Normandes. Il est géré par le fournisseur de services d'optimisation et de sécurité réseau américain, Cloudflare, qui n'a jamais répondu aux sollicitations de la Cnil.

Lors de ses investigations, la Commission avait constaté qu'un lien direct vers le fichier litigieux hébergé par ce service était mis à disposition librement sur un forum de discussion. Or, l'adresse précise du fichier ne pouvait pas être ciblée directement. C'est la raison pour laquelle c'est le service tout entier qui a été bloqué par le juge.

Les investigations continuent
Ce blocage est une réponse immédiate à la fuite de données mais les investigations continuent. Le Parquet de Paris a décidé d'ouvrir une enquête judiciaire pour "accès et maintien frauduleux dans un système de traitement automatisé de données et "extraction, détention et transmission frauduleuse". Elle a été confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et la communication (OCLCTIC).

En effet, l'enquête est loin d'être résolue. Les autorités devront notamment se pencher sur la responsabilité de l'entreprise Dedalus France qui fournissait le logiciel de gestion Mega-Bus à tous les laboratoires impliqués dans cette fuite, à mêmes avoir été négligeant dans la protection des données de santé de leurs patients.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS