Fuite de 500.000 dossiers médicaux : 1,5 million d'euros d'amende infligés par la Cnil

·2 min de lecture

Après la fuite de 500.000 dossiers médicaux révélant la séropositivité, la grossesse et les informations personnelles des patients, la Cnil a infligé une amende d'1,5 million d'euros à Dedalus.

Séropositivité, cancer, maladies génétiques, grossesse, numéro de sécurité sociale... En février 2021, . Un internaute avait alors mis en ligne sur un site web une base de données contenant toutes les informations personnelles des malades. La Cnil, chargé de gérer les données des Français vivant en France, vient d'infliger une amende de 1,5 million d'euros à la société Dedalus Biologie, qui avait édité les logiciels informatiques spécialisés dans le domaine médical.

La décision de la Cnil s'accompagne d'un texte publié le 21 avril 2022, qui revient dans les détails sur les nombreux manquements de la société Dedalus. D'après son enquête, Dedalus aurait commis de graves manquements au Règlement général sur la protection des données (RGPD), le texte qui protège et règlemente les données personnelles en Europe. Parmi les irrégularités en matière de sécurité, la Cnil cite l'absence de chiffrement de certaines données, qui n'étaient donc pas protégées par une clé de chiffrement et rendues illisibles pour les personnes extérieures. Dedalus n'a également pas mis en place de demandes d'authentification pour avoir accès aux informations stockées sur le logiciel ni établi d'effacement automatique des données après leur migration d'un endroit de stockage à un autre. "Cette absence de mesures de sécurité satisfaisantes est l'une des causes de la violation de données qui a compromis les données médico-administratives de près de 500.000 personnes ", explique la Cnil, qui a choisi de rendre publique la sanction au vu de l'ampleur de l'affaire.

Le risque : chantage, menaces, ouverture de faux comptes

Le parquet de Paris a, lui, ouvert une enquête pour retrouver les auteurs du piratage et de la mise en ligne des données. Ces dernières sont très prisées sur le dark web. "Les données médicales de patients ont une valeur importante. On estime qu'une seule donnée de patient à la revente vaut environ 250 dollars", expliquait à l'époque de la révélation de l'affaire à Stéphane Duguin, pré[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles