Les Hôpitaux de Paris ont annoncé ce mercredi avoir porté plainte auprès du procureur de la République de Paris après une "attaque informatique". L'Assistance publique-Hôpitaux de Paris (AP-HP) a constaté le vol de fichiers concernant environ 1,4 million de personnes qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020. Leurs données personnelles ont été dérobées. Cette attaque a été "conduite au cours de l'été et confirmée le 12 septembre", a indiqué dans un communiqué l'AP-HP.

Les faits ont été signalés à la Commission nationale de l'informatique et des libertés (Cnil), qui a ouvert une enquête, et à l'Agence nationale de sécurité des systèmes d'information (Anssi). Le ministère de la Santé a indiqué à l'AFP avoir lui aussi "décidé de porter plainte", afin "que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu'un tel événement ne se reproduise pas".

1,4 million de personnes concernées

Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au +contact tracing+". Ces données incluent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé", mais ne contiennent "aucune autre donnée médicale".

L'AP-HP assure que les personnes concernées "seront informées individuellement dans les prochains jours". L'institution reconnaît que "le vol pourrait être lié à une récente faille de sécurité de l'outil numérique" qu'elle utilise pour le partage de fichiers, dont "les accès ont été immédiatement coupés en attendant la fin des investigations". Ces dernières "se poursuivent pour déterminer l'origine et le mode opératoire de cette attaque".