🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Fuite de données de santé : la CNIL déconseille l'utilisation des sites qui checkent votre situation

02 mars 2021 à 16h44
7
cnil-logo.png
© CNIL

L'autorité française préconise la prudence et affirme, de toute façon, que les personnes touchées par la fuite finiront par être prévenues.

Il y a environ une semaine, nous apprenions que les informations personnelles, dont les données de santé, de près de 500 000 Français avaient été dérobées auprès de laboratoires de biologie médicale avant de fuiter et d'être publiées en ligne. Depuis, la Commission nationale de l'informatique et des libertés (CNIL), rapidement mise au courant, a avancé. Elle préconise la patience et recommande la méfiance.

Tous les laboratoires touchés ont prévenu la CNIL

Lundi 1er mars, la CNIL a indiqué que tous les laboratoires touchés par le vol de données ont bien procédé à la notification de la fuite auprès d'elle. Rappelons qu'il s'agit ici d'une obligation et que tout manquement à celle-ci peut être sanctionné.

L'une des inquiétudes des citoyens était de savoir s'ils étaient concernés ou pas par cette fuite, et qu'il n'existait aucun moyen officiel de le vérifier. À ce sujet, il est aussi bon de rappeler que du moment que la violation de données est susceptible d'engendrer un risque certain pour les droits et libertés des utilisateurs, les entreprises, administrations ou organismes touchés doivent obligatoirement informer les personnes concernées du vol et de la publication en ligne de leurs données.

La CNIL, qui détient l'identité des laboratoires affectés, affirme que « tous les laboratoires (….) ont indiqué qu'ils allaient informer les personnes concernées ». Le gendarme des données précise qu'il veillera à ce que cela soit fait le plus rapidement possible. Si vous faites partie des 500 000 personnes dont les données (jusqu'à 60 informations par individu !) ont été divulguées, vous devriez ainsi bientôt avoir des nouvelles de votre laboratoire.

Et les sites web qui indiquent si l'on a été piraté ou non dans tout ça ?

Lorsque l'on a connaissance de la dangerosité potentielle des données personnelles contenues dans cette base de données, on s'inquiète immédiatement d'en faire partie ou non. Et forcément, on peut être tenté de dénicher la solution qui nous aidera à y voir plus clair.

Plusieurs sites internet ont émergé ces derniers jours et se proposent, en échange de certaines données personnelles, de vous indiquer si vous faites partie des victimes de la fuite.

Inutile de vous dire (mais on le dit quand même) qu'il n'est pas vraiment conseillé de vous rendre sur ces sites et de leur livrer vos données personnelles, surtout s'ils ne reçoivent pas l'aval d'autorités officielles. Si certains sites gardent un esprit relativement bienveillant et ne chercheront qu'à booster temporairement leur audimat, ce n'est peut-être pas, ou même sans doute pas, le but de chacun d'entre eux.

Et si la CNIL n'est pas légalement en mesure de vous informer de la présence de vos données dans le fichier (les laboratoires le feront au plus vite), concernant les sites web dont nous venons de parler, « la CNIL déconseille de les utiliser ». Si vous craignez avoir été victime de cette fuite massive, la CNIL vous conseille de modifier vos mots de passe, de déposer plainte dans un poste de police ou en gendarmerie et de suivre les conseils prodigués sur la plateforme gouvernementale cybermalveillance.gouv.fr .

Qu'en pense-t-on chez Clubic ?

Oui, que doit-on penser de tout ça ? Certains d'entre vous nous diront peut-être : « Z'êtes bien malin sur Clubic, mais en fin de compte, nous ne sommes pas plus avancés ! » et vous auriez presque raison. « Presque » car patienter et se protéger demeurent des solutions viables. La CNIL a clairement identifié les labos qui ont permis aux hackers de constituer leur base de données. Donc, dans tous les cas, ils ne peuvent plus se dédouaner. Cela sous-entend forcément que tous les patients concernés vont être mis au courant dans les prochains jours.

En revanche, en faisant confiance à un site externe, et nous ne blâmons personne, que vous ne connaissiez peut-être ni d'Ève ni d'Adam, vous prenez le risque d'offrir sur un plateau vos données personnelles (sans savoir ce qu'il en adviendra ensuite), alors que vous n'êtes peut-être pas touché par la fuite. Bref, chères lectrices, cher lecteurs, soyez patients et prudents.

Source : CNIL

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
cirdan
Ok, mais alors promis-juré, Cluclu, ne nous soumettez plus à la tentation :<br /> Clubic.com – 25 Feb 21<br /> MediFuite, une plateforme pour savoir vous êtes concerné(e) par la fuite de...<br /> Vous voulez savoir si vous êtes concerné(e) par la fuite de données liée au récent piratage informatique ? La plateforme MediFuite peut vous donner quelques éléments de réponse.<br />
AlexLex14
Je plaide non-coupable ! Je comprends tout à fait que Cluclu ait pu en parler, mais personnellement, je n’en aurais pas parlé, justement pour les raisons évoquées dans l’article #CeNestQueMonAvis
kast_or
Ha ha, je me suis fait tout de suite la même réflexion <br /> @AlexLex14 : Ben alors Alexlex, c’est pas très team spirit de dire que toi tu l’aurais pas fait <br /> D’ailleurs elle fonctionne comment la rédaction de Clubic si c’est pas indiscret ? Vous êtes une équipe de journalistes indépendants qui proposez des articles validés par un rédacteur en chef ou c’est une «&nbsp;vrai rédaction&nbsp;» ?
AlexLex14
Oh non du tout au contraire, je pense qu’il faut parler de tout et parfois on peut se tromper, ça m’est arrivé à titre perso de me tromper sur certaines choses on est des humains.<br /> Et en soi, il y a pas mal de sites qui ont parlé de ces sites. Je ne les citerai pas, mais certains sont bien connus.<br /> Quoi qu’il en soit, il faut toujours rester méfiant sur le Web <br /> Pour le reste, on peut en parler volontiers en MP si tu veux
Oldtimer
Il faudra que vous vous fassiez une charte de Best Practices pour publier ou non les news.<br /> Par exemple ne jamais donner des sites non officiels pour checker si nos données se sont évadés dont la nature<br /> Et même au contraire inviter les lecteurs à la prudence.<br /> Oui parce qu’il n’y a pas que des geeks qui lisent Clubic
Highmac
Pour mon cas, en allant sur le site ameli.fr, Safari m’a averti que mon mot de passe pouvait être piraté. Donc, création d’un nouveau immédiatement.
jcqs.bchrd
Bonjour,<br /> je suis effaré par toutes ces fuites et ces hackers qui sont possibles aussi bien avec Windows qu’avec Apple.<br /> J’ai travaillé pendant 40 ans sur les grands systèmes IBM ou aucune pénétration est possible.<br /> je ne comprends pas les utilisateurs, grands ou petits, acceptent cette situation et qu’il n’y ait pas une levée de boucliers à l’encontre de ces systèmes qui sont des vraies passoires, à cause de leur architecture.<br /> A quand une prise de conscience ?
Voir tous les messages sur le forum

Actualités du moment

Volvo ne commercialisera que des véhicules électriques à partir de 2030
Ce pack clavier + souris gaming Corsair est vraiment pas cher pour la fin des soldes Cdiscount
Amazon corrige le logo de son app qui rappelait, pour certains, une moustache tristement célèbre
Le Xiaomi Redmi Note 9S 128 Go chute de prix et profite d'une ODR chez Cdiscount
Soldes : les meilleures offres high-tech du dernier jour à saisir avant minuit !
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique The Mandalorian (S02E01)
Haut de page