Le WE

Cyberattaque à l'hôpital de Corbeil-Essonnes : que contiennent vraiment les données divulguées ?

TF1 | Reportage Elena Despatureaux, Manon Monnier, Didier Piereschi
Publié le 26 septembre 2022 à 13h01
JT Perso

Source : JT 20h WE

La direction de l’hôpital de Corbeil-Essonnes ayant refusé de céder au chantage et de payer la rançon qui lui était demandée, les hackers ont diffusé des données confidentielles de patients.
Que contiennent vraiment les fichiers publiés ?
Pour le savoir, le 20H de TF1 a sollicité un hacker.

Les hackers de l'hôpital de Corbeil-Essonnes en août ont mis leurs menaces à exécution. Ils ont divulgué sur leur site des centaines de données sensibles. Selon la direction de l'établissement, elles concernent des patients et des soignants. On y trouve des numéros de sécurité sociale et des comptes-rendus d’analyse. La cyberattaque a fait des dégâts. Un mois après, certains services tournent encore au ralenti selon les patients. "On m'a fait une attestation au stylo parce qu'on m'a dit qu'on ne pouvait pas imprimer", indique ainsi une femme.

"Le nouvel or noir"

Que contiennent précisément les fichiers publiés ? Pour le savoir, le 20H de TF1 sollicite un hacker dans le reportage en tête de cet article. Clément est ingénieur en cybersécurité. Seuls des initiés comme lui peuvent accéder à ces documents sur le Darknet. En quelques clics, on constate l’ampleur du piratage. "On retrouve typiquement un bon d'analyse avec le nom du patient, son sexe, et d'autres infos, indique-t-il. Des feuilles de soins, comme ici, on peut voir que le patient est atteint d'anémie. On a aussi des divulgations de mails internes, beaucoup d'entre eux portant la mention 'confidentiel'". Mises entre de mauvaises mains, ces données pourraient être monnayées pour monter de nouvelles attaques ciblées. "C'est ce qu'on appelle le nouvel or noir, poursuit Clément : un numéro de téléphone, une adresse mail, une adresse postale, un numéro de sécurité sociale, et puis encore énormément d'autres informations. Ça devient littéralement une mine d'or pour les cybercriminels".

Une enquête a été ouverte par le parquet de Paris. Les hackers ont revu leur rançon à la baisse, de dix à deux millions de dollars, pour effacer les données. En France, 700 hôpitaux ont été victimes d’une cyberattaque, c’est deux fois plus que l’an dernier.


TF1 | Reportage Elena Despatureaux, Manon Monnier, Didier Piereschi

Tout
TF1 Info