Tests Covid : après le piratage de données, l'AP-HP craint des tentatives d'hameçonnage

Après le vol des données personnelles d'1,4 million de personnes, voilà que les hôpitaux de Paris sont confrontés à une nouvelle menace. Vendredi 17 septembre, l'AP-HP a confirmé avoir prévenu les patients concernés du vol de leurs données personnelles (identité, numéro de sécurité sociale, coordonnées) dans un email signé par son directeur Martin Hirsch. Ce faisant, l'institution les a incité à "la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines", précisément à l'occasion de l'envoi de ces messages électroniques. 

Cette pratique connue de l’hameçonnage, couramment utilisée par des fraudeurs, consiste à envoyer un faux mail contenant souvent un lien qui invite à partager des renseignements personnels. Mercredi 15 septembre, l'AP-HP a indiqué avoir porté plainte après le piratage de son système informatique, conduisant au vol des données de 1,4 million de personnes qui se sont fait dépister au Covid mi-2020 en région parisienne. Cette attaque a été "conduite au cours de l'été et confirmée le 12 septembre", précise le communiqué. Les pirates n'ont pas visé le fichier national des tests de dépistage (SI-DEP) mais "un service sécurisé de partage de fichiers", utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé (ARS) des informations "utiles au 'contact tracing'".

"Les premières investigations suggèrent que le vol pourrait être lié à une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques", ajoute l'AP-HP. De son côté, la Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir "ouvert une enquête sur cette violation" après avoir été reçu des signalements.

Ce n'est pas la première fois que le système de santé est la cible d'attaques informatiques. Dax, Villefranche, Montpellier, Toulon... Ces derniers mois, plusieurs hôpitaux ont fait les frais de piratages par "rançongiciel", un logiciel s'emparant de leur système informatique pour bloquer leurs données et les rendre temporairement inaccessibles, le temps de payer une rançon. Selon un rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi), "les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants", et en particulier "dans le contexte de pandémie liée à la Covid-19, l’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité". Vendredi, les hôpitaux de Paris ont renouvelé leurs excuses "à toutes les personnes concernées par ce vol de données".