Vol de données de l'AP-HP : que faire si vous êtes concerné ?
La semaine dernière, 1,4 million de Français ont eu la malchance d'apprendre par un email de l'Assistance publique-Hôpitaux de Paris (AP-HP), que certaines de leurs données personnelles ont été volées. «Nous vous recommandons la plus grande vigilance, notamment s'agissant de tentatives d'escroquerie ou d'hameçonnage qui pourraient survenir dans les prochaines semaines», explique le message de l'organisme, précédé d'excuses.
À lire aussiTests Covid: les Hôpitaux de Paris victimes d'un vol massif de données de santé
Fin août, l'organisme a vu sa base de données infiltrée par des cybercriminels. Ils ont attaqué un «service sécurisé de partage de fichiers» et dérobé les informations d'1,4 million de personnes s'étant fait dépister pour le Covid-19 il y a quelques mois. Email, numéro de téléphone, numéro de sécurité sociale, résultat du test... De nombreuses données sensibles ont été collectées. L'AP-HP a, comme la loi l'y oblige, signalé l'incident à la Commission nationale de l'informatique et des libertés (Cnil) et déposé plainte. Une enquête préliminaire est depuis menée par le Parquet de Paris.
Mais les victimes individuelles peuvent, elles aussi, porter plainte. Le gouvernement vient de mettre à disposition un formulaire de plainte électronique. «Les personnes concernées qui seraient victimes d'une approche malveillante, par mail, SMS appel téléphonique [...] sont invitées à déposer plainte en utilisant le formulaire de plainte sans avoir besoin de se rendre dans un commissariat ou une gendarmerie», explique la cellule chargée de la cybermalveillance.
Il suffit de télécharger et remplir le document, joindre une preuve de l'utilisation des données, et l'envoyer à une adresse mail spécifiée.
À VOIR AUSSI - Cyberattaque: «Aujourd'hui, les hôpitaux sont des cibles», déplore Frédéric Valletoux (17/02/2021)
Quels sont les risques ?
Les données volées par les cybercriminels peuvent être utilisées à divers fins. Le premier risque est celui du phishing, un SMS ou mail qui ressemble à un message authentique d'un acteur de confiance, comme une banque ou un opérateur téléphonique, dans le but d'obtenir encore davantage d'informations, si possible de paiement. La Cnil recommande en cas de doute de ne pas «consulter les pièces jointes», ne pas répondre au message et le supprimer «immédiatement».
À lire aussiVirus informatique, phishing... Les 5 gestes barrières numériques pour bien se protéger
Le second risque est l'usurpation d'identité. Avec des informations aussi sensibles que le numéro de sécurité sociale, il est possible qu'une personne tente de se faire passer pour l'une victime de la fuite. Le gendarme du numérique recommande alors de «porter plainte au plus vite».
Dans le cas où les données seraient republiées sur les réseaux sociaux, le gouvernement conseille de signaler «directement les pages, les comptes, les messages contenant vos données personnelles auprès des plateformes [...] afin de les faire supprimer». Le maître mot est donc la vigilance.
Articles Liés