Le 19 novembre dernier, un établissement de santé français affilié au groupe Aléo Santé a été victime d’une cyberattaque massive. Le hacker a mis en vente les informations personnelles de près de 750 000 patients.
D’après Damien Bancal, spécialiste en cybersécurité, les données volées incluent des informations sensibles telles que noms, adresses, dates de naissance et, dans certains cas, des données médicales confidentielles. Une partie de ces informations aurait été rendue publique sur Internet, et le reste serait proposé à la vente par le hacker. L’attaque met notamment en cause le logiciel Mediboard, employé par de nombreux établissements de santé en France, et met en évidence la nécessité d’un renforcement des protocoles de protection des données dans ce secteur critique.
Cette affaire s’inscrit dans une série noire de cyberattaques ayant touché divers secteurs cette année. En quelques mois, des entreprises comme Free, Cultura ou encore Auchan ont été ciblées, exposant des informations sensibles de millions de clients. Chez Free, par exemple, des prélèvements frauduleux ont été signalés à la suite du vol d’IBAN de 19 millions de clients. Ces incidents montrent l’ampleur du phénomène et ses conséquences potentiellement graves pour les utilisateurs : usurpation d’identité, escroqueries bancaires et atteinte à la vie privée.
Dans le domaine de la santé, ces attaques prennent une dimension encore plus alarmante. Les données médicales, souvent considérées comme parmi les plus sensibles, peuvent être utilisées à des fins malveillantes, telles que le chantage ou la discrimination. Les systèmes informatiques hospitaliers restent une cible privilégiée pour les cybercriminels en raison de leurs failles techniques et de la valeur élevée des informations qu’ils contiennent.
Face à cette situation, plusieurs experts appellent à une prise de conscience urgente. Les établissements de santé doivent investir dans des infrastructures numériques plus résilientes et adopter des mesures préventives robustes. Quant aux utilisateurs, la vigilance reste de mise : surveiller ses comptes bancaires, changer régulièrement ses mots de passe et être attentif aux communications suspectes sont des réflexes à adopter.
Ces cyberattaques, en croissance constante, révèlent non seulement les faiblesses des systèmes de protection actuels, mais soulignent également l’urgence d’une collaboration renforcée entre les acteurs publics, privés et les citoyens pour y faire face.