00:003 millions de personnes potentiellement concernées, qu'est-ce qui s'est passé ?
00:03Alors ce qui s'est passé c'est qu'il y a eu une intrusion dans les systèmes de ces laboratoires,
00:08ça a été fait fin août par des hackers, et puis ça a été signalé par Labo Sud il y a quelques jours,
00:15effectivement potentiellement 3 millions de personnes concernées,
00:18c'est ce que nous a confirmé effectivement la direction de Labo Sud hier soir.
00:24Effectivement donc c'est tous les patients...
00:25Mais pourquoi ils ont autant attendu avant de signaler ?
00:27Non alors après il y a des procédures, il y a le fait déjà d'être au courant de l'intrusion,
00:31parce que vous pouvez avoir une intrusion dans vos systèmes et vous en rendre compte tardivement.
00:34Ils s'en sont rendu compte mi-septembre et rapidement ils assurent avoir réagi,
00:39ils ont contacté l'ANSI qui est le genre de gendarme de la cybersécurité,
00:44et ce qui est une obligation légale, ont contacté les potentielles victimes.
00:48Pas encore haute !
00:49Exactement, et ces potentielles victimes elles sont nombreuses,
00:51parce que c'est un groupement de plusieurs laboratoires dans la région de Montpellier,
00:55c'est quand même 15 000 patients par jour,
00:57et donc effectivement il a fallu ensuite informer les patients
01:01que potentiellement ils pourraient être concernés par cette cybersécurité.
01:04Et justement qu'est-ce qu'ils ont volé ?
01:06Qu'est-ce qu'ils ont appris sur les patients ?
01:07Alors certaines données sont quand même assez sensibles,
01:09il y a évidemment les noms, enfin évidemment malheureusement,
01:12les noms, prénoms, adresses, etc., adresses postales,
01:15mais aussi des numéros de sécurité sociale,
01:18le numéro de sécurité sociale ça pose problème parce qu'on le garde accessoirement toute sa vie,
01:21le numéro de mutuel notamment,
01:25donc effectivement ça fait des données assez conséquentes,
01:27et certaines données médicales par exemple,
01:29avant de faire le prélèvement par exemple,
01:31si vous faites un prélèvement sans rien,
01:32souvent vous donnez les traitements que vous prenez,
01:35et ces informations elles sont renseignées en fait à l'accueil,
01:37et ces informations sont concernées en revanche,
01:39et ce que nous a confirmé la Bossud également,
01:42c'est que ce qui n'est pas concerné ce sont les résultats d'analyse,
01:45par exemple si vous faites des analyses de soins,
01:46les résultats ne sont pas concernés par ce pire.
01:48– Jérôme, bon c'est grave Jérôme,
01:49mais ces données pourraient être exploitées par les hackers,
01:52comment et pourquoi ?
01:53– Ah oui c'est grave parce qu'on parle de données de santé,
01:55et les données de santé c'est des choses qu'on ne peut pas changer,
01:58c'est ça le pire,
01:59aujourd'hui on se fait voler un mot de passe,
02:00on le change, on se fait voler une carte bleue,
02:01on appelle sa banque, on en a une nouvelle,
02:03si dans le dossier pour une prise de sang on a mis qu'on était atteint d'une maladie incurable,
02:07maintenant c'est quasiment public,
02:09et aujourd'hui on est dans une situation en plus
02:10où pour avoir accès à ces traitements-là,
02:12il faut numériser, on ne peut pas passer à côté,
02:15donc on peut se sentir un peu tout un chacun piégé,
02:18et je pense que cette affaire nécessitera aussi peut-être de renforcer encore
02:21la sécurité sur les données de santé.
02:23– C'est ça, il y a un truc que je ne comprends pas,
02:24ces affaires malheureusement elles se multiplient,
02:26comment se fait-il que les protections,
02:28que les pirates aient toujours une avance sur les protections ?
02:31– Alors il y a plusieurs raisons,
02:32déjà les pirates c'est leur métier,
02:34ils gagnent de l'argent avec ça,
02:35ils vont réutiliser les données,
02:36ils vont faire des fraudes,
02:37et ils gagnent beaucoup d'argent,
02:38donc ils ont beaucoup de moyens,
02:39mais en regard c'est sûr qu'il faut aussi qu'on réagisse
02:41et qu'on augmente le niveau de jeu,
02:42aujourd'hui les niveaux d'investissement sont encore trop faibles en cybersécurité,
02:47on est en moyenne autour de 5% du budget informatique
02:50qui est mis sur la cybersécurité,
02:52clairement il faudrait atteindre les 7, 8, 9, 10 sur la santé,
02:5510% semblerait normal,
02:57le secteur de la santé on sait,
02:58un secteur qui est quand même sinistré d'un point de vue financier,
03:01et on est dans beaucoup d'endroits dans des situations à risque.
03:04– En plus ça tombe au pire moment Raphaël,
03:05alors que l'assurance maladie va nous écrire encore plus
03:07pour lutter contre la fraude,
03:08nous dire combien on coûte réellement,
03:10ça veut dire qu'on va recevoir plein de messages,
03:11et ça va être compliqué de voir le vrai du faux.
03:13– Exactement, et en fait c'est le vrai risque,
03:15alors il y a évidemment les données en elles-mêmes,
03:16mais le risque c'est ce qu'on appelle le hameçonnage,
03:18les arnaques par mail, SMS,
03:20imaginez que vous receviez un email
03:22avec le numéro de votre mutuelle,
03:25votre numéro de sécurité sociale,
03:26en disant vous avez fait un prélèvement sanguin
03:27qui peut-être peut susciter chez vous une inquiétude dans certains cas,
03:31cliquez sur ce lien et éventuellement payez
03:33parce qu'il y a un supplément à payer,
03:34et là c'est vos données bancaires qui sont touchées.
03:36– Une dernière question Jérôme,
03:38comment savoir si on est concerné ?
03:39– Alors on va être contacté par le laboratoire,
03:41ils en ont l'obligation,
03:42donc il faut être attentif à sa boîte mail,
03:44mais il faut aussi être attentif
03:45parce que les cybercriminels,
03:46ils suivent l'actualité,
03:47et donc on peut aussi avoir des faux,
03:49des fausses demandes en disant
03:51vous êtes potentiellement touché,
03:52cliquez ici pour vérifier,
03:53vous devez redonner vos infos,
03:54et là les infos elles partent.
03:56Donc ce qui est important,
03:57c'est si on pense avoir été touché,
03:59c'est contacter le laboratoire directement,
04:01ou si on reçoit un email,
04:02contacter le laboratoire directement
04:03par des moyens de communication
04:05qu'on trouve sur leur site internet,
04:07et il ne faut surtout pas cliquer
04:08dans n'importe quel lien qui arrive par email.
04:09Merci d'avoir regardé cette vidéo !
Commentaires
1