Fuite de données médicales : l’armée française aurait été touchée également

0
116

C’est un piratage d’envergure qui toucherait jusqu’à l’armée française, y compris les services de renseignement extérieur. Ces derniers ont été concernés par le récent piratage des coordonnées de près de 500 000 personnes comprenant coordonnées et données médicales sensibles, affirme jeudi 4 mars le site spécialisé Intelligence Online.

« La base de données contient, selon nos relevés, les mêmes données d’au moins 1 767 militaires. Ces derniers sont identifiables par leur affiliation à la Caisse nationale militaire de sécurité sociale de Toulon », assure IOL. « Mille d’entre eux sont localisés à Evreux, dont plus de 230 sont explicitement rattachés à la base aérienne 105 (…). Cette dernière abrite trois escadres, dont le GAM-56 (Groupe aérien mixte 56 Vaucluse), l’unité aérienne du service action de la DGSE », la Direction générale de la sécurité extérieure.

« La fuite de données est en cours d’investigation »

Ni le ministère des Armées, ni la DGSE n’ont répondu aux sollicitations de l’Agence France-Presse. Celle-ci avait pu constater fin février qu’un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d’immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche.

À LIRE AUSSILa guerre de l’information ou l’ère des conflits modernes

Ces noms étaient parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, de mots de passe, ou encore de commentaires sur l’état de santé, des traitements médicamenteux ou des pathologies. Selon la rubrique de vérification Checknews du quotidien Libération, les données correspondent à des prélèvements effectués entre 2015 et octobre 2020.

« De quoi faire craindre de futures attaques de phishing »

Le tribunal judiciaire de Paris a ordonné jeudi aux quatre fournisseurs d’accès à internet français de bloquer sans délai le site qui hébergeait le fichier contenant des données sensibles. Saisi en référé par la Commission informatique et libertés (Cnil), le tribunal judiciaire a enjoint les opérateurs Orange, SFR, Bouygues Telecom et Free de mettre en oeuvre ce blocage sans délai et pour une durée limitée à 18 mois, selon le jugement dont l’Agence France-Presse a pris connaissance. Le service d’hébergement gratuit de fichiers visé par le blocage avait enregistré son nom de domaine en juillet 2020 avec une extension correspondant à l’île de Guernesey. Il est distribué par l’accélérateur de contenus américain Cloudflare, « qui a laissé sans réponse les demandes de la Cnil ».

Selon IOL, « si la base de données ne contient pas les adresses courriel ni les mots de passe, ce qui permet aux armées de rester sereines quant à l’intégrité de leurs systèmes d’information, elle contient tout de même des informations personnelles telle que les numéros de sécurité sociale, adresses postales, dates de naissance ou encore numéros de téléphone portable. « De quoi (…) faire craindre de futures attaques de phishing sur cette base très sensible », insiste le site spécialisé.




Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here