Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Plus de 40 000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets
  2. Aide
  2. Aide
Fermer

Fuite de données médicales : Dedalus sommé par la Cnil de payer une amende de 1,5 million d'euros
information fournie par Boursorama avec Media Services 21/04/2022 à 13:22

Les données accessibles sur des sites et forums cybercriminels comprenaient notamment les nom, prénom, numéro de sécurité sociale et nom du médecin prescripteur.

Un data-center à Saint-Ouen-l'Aumone, le 9 juiller 2021. ( AFP / ALAIN JOCARD )

Un data-center à Saint-Ouen-l'Aumone, le 9 juiller 2021. ( AFP / ALAIN JOCARD )

Une lourde sanction. La Cnil a infligé une amende de 1,5 million d'euros à l'éditeur de logiciel Dedalus après une fuite massive de données , parfois sensibles , dans des laboratoires d'analyse médicale, qui avait concerné près de 500.000 personnes, a-t-elle expliqué jeudi 21 avril dans un communiqué. "Le montant de cette amende a été décidé au regard de la gravité des manquements retenus mais également en prenant en compte le chiffre d'affaires de la société Dedalus Biologie", a précisé le gendarme des données personnelles.

Les données accessibles sur des sites et forums cybercriminels comprenaient notamment " les nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur , date de l'examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) de ces personnes ont ainsi été diffusés sur internet", a rappelé la Cnil dans son communiqué

Une dispute entre pirates informatiques

La fuite avait été révélée notamment par le quotidien Liberation et le blog spécialisé de cybersécurité Zataz en février 2021."On peut retrouver ce fichier à 7 endroits différents sur internet ", avait alors précisé Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz.

Selon lui, ce fichier était l’objet d’une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l’ échange de bases de données volées , et l’un d’entre eux l’a diffusé gratuitement suite à une dispute. "500 000 données, c’est déjà énorme et rien n’empêche de penser que les pirates en possèdent encore beaucoup plus", explique-t-il.

2 commentaires

  • 21 avril 14:12

    REPONSE A M6372765Bien vu Monsieur MELANCHON et merci pour ce commentaire constructif

Signaler le commentaire

Fermer

Pages les plus populaires

L'offre BoursoBank