Un important réseau de laboratoires français ciblé par une intrusion informatique

_**Des millions de données de santé sont potentiellement exposées après une violation de sécurité survenue fin mars.**_

Le groupe Cerballiance, qui fédère près de sept cents laboratoires d’analyses médicales sur le territoire national, a reconnu avoir subi une atteinte à son système d’information. L’incident, survenu à la fin du mois de mars, a conduit à un accès illicite à des serveurs hébergeant des informations personnelles. L’ensemble des autorités réglementaires, dont la Commission nationale de l’informatique et des libertés et l’Agence nationale de la sécurité des systèmes d’information, a été saisi.

Les personnes concernées ont été averties par courrier électronique. Bien que l’étendue exacte des données compromises et le nombre de patients affectés n’aient pas été dévoilés, le groupe estime que des éléments sensibles ont pu être touchés. Ces derniers pourraient inclure des coordonnées, des identifiants de connexion à des espaces personnels, certains résultats d’examens biologiques ainsi que des numéros d’assurance maladie. En réaction, les mots de passe des comptes patients ont été immédiatement invalidés et le prestataire informatique a reçu l’instruction de mettre hors service le serveur impliqué.

Cette nouvelle atteinte intervient alors que l’organisation avait déjà été confrontée à un incident similaire au printemps dernier, un épisode qui avait conduit à un changement d’hébergeur. Le réseau, qui réalise chaque année plusieurs dizaines de millions d’actes, a indiqué avoir déposé plainte. Les investigations sont en cours pour déterminer les circonstances et les conséquences précises de cette faille de sécurité.