Les données personnelles d’environ un million et demi de personnes dépistées contre le Covid-19 en Île-de-France mi-2020 ont été dérobées après une cyberattaque menée au cours de l’été. Les victimes ont été informées par mail.
Il n’y avait pas prêté attention au départ, mais après avoir vu un message d’un de ces amis sur les réseaux sociaux, David Bauduin s’est résolu à ouvrir un courriel de l’AP-HP. Ses craintes ont été confirmées: « Je me suis aperçu que j’étais également concerné. »
Ces dernières semaines, l’AP-HP a été victime d’une cyberattaque lors de laquelle les données personnelles d’usagers dépistés contre le Covid-19 lors de l’été 2020 en Île-de-France ont été volées. Les usagers concernés, à l’instar de David, ont été avertis par courriel.
Le message de l’AP-HP l’alerte sur un vol de données en lien avec un test PCR qu’il avait réalisé l’an dernier. Ses données d’identité, de contact, son numéro de sécurité sociale et le résultat de son test PCR ont notamment pu être accessibles. « Je m’inquiète un peu pour une éventuelle usurpation d’identité », admet notre témoin.
Quels sont les risques après un tel piratage ?
Environ 1,4 millions de personnes ayant réalisé des tests PCR et sérologiques en 2020 sont concernées par cette cyberattaque. Sabrina Feddal, consultante et experte en cybersécurité, estime que les données volées pourraient être monnayées par les pirates à l’origine de l’attaque.
« Ces données vont se retrouver en partie en vente sur des marchés noirs sur ce qu’on appelle le darknet », précise-t-elle. « Ça permet à des individus malveillants de collecter des informations sur les personnes physiques. »
De l’autre côté, l’AP-HP assure que les informations volées ne permettent pas aux pirates d’accéder aux espaces personnels de la sécurité sociale. Elle incite les victimes à rester vigilantes par rapport à de potentielles escroqueries dont elles pourraient être la cible.
En complément de l’article / Veille cyber
Sabrina Feddal experte Cybersécurité pour le cabinet Probe It et notre magazine de veille cyber, interviewé par BFMTV, vous recommande la plus grande vigilance dans les semaines et mois à venir. En premier lieu, de changer vos mots de passe, surtout, si vous utilisez les mêmes sur plusieurs comptes.
- de ne pas répondre aux e-mails douteux et de ne pas les transférer,
- de ne pas compléter les données demandées,
- de ne pas cliquer sur les liens ou les boutons et de ne pas ouvrir les pièces jointes,
- de mettre à jour le système de sécurité de votre ordinateur.