Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Short Url
Publié le Dimanche 25 septembre 2022

Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

  • C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une «première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets»
  • Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N)

PARIS : Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes concernées.

"Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes" a déclaré le ministre de la Santé François Braun dans un tweet dimanche après-midi.

"Nous ne céderons pas face à ces criminels. L'ensemble des services de l’État sont mobilisés" au côté de l'hôpital, a-t-il ajouté.

Selon les informations fournies dimanche par l'hôpital, les informations divulguées par les pirates via le "dark web" (les sites internet non référencés par les navigateurs classiques) "semblent concerner nos usagers, notre personnel ainsi que nos partenaires"

Parmi elles figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", a poursuivi le centre hospitalier.

"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", ajoute-t-il.

C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une "première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets".

Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.

"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible" d'accéder facilement aux données, a précisé à l'AFP le parquet de Paris.

"Seuls les initiés peuvent accéder aux données" a confirmé M. Bancal à l'AFP.

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

Mesures de sécurité

Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son dirigeant ou son directeur financier, a expliqué M. Bancal.

Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).

Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.

En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l’expéditeur est bien légitime et en lien avec le sujet" et  "ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)".

Il faut "être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message", a également indiqué l'hôpital.

Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".

Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon.

L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.

Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.

Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.

 


France: Redémarrage d'une centrale à charbon dans l'Est

La centrale à charbon Emile-Huchet de Saint-Avold (Photo, AFP).
La centrale à charbon Emile-Huchet de Saint-Avold (Photo, AFP).
Short Url
  • Très émettrice de CO2, la centrale Emile-Huchet devait fermer ses portes définitivement fin mars, mais le gouvernement n'excluait déjà pas de la redémarrer
  • Au total, il faudra plus de 500 000 tonnes de charbon pour faire tourner jusqu'à fin mars le site qui, lorsqu'il fonctionne à pleine capacité, produit jusqu'à 600 Megawattheure

STRASBOURG: La centrale à charbon Emile-Huchet de Saint-Avold, dans l'est de la France, qui avait fermé en mars, a recommencé à produire de l'électricité lundi matin, a indiqué le directeur du site, Philippe Lenglart.

Les températures, jusqu'alors relativement douces, sont désormais "'de saison' et nous avons été appelés à produire depuis 09H00 ce (lundi) matin", a-t-il précisé, confirmant des informations de plusieurs médias.

Très émettrice de CO2, la centrale Emile-Huchet, l'une des dernières du parc français à fonctionner au charbon, devait fermer ses portes définitivement fin mars, mais le gouvernement n'excluait déjà pas de la redémarrer "à titre conservatoire" pour sécuriser l'approvisionnement du pays en électricité compte tenu du conflit en Ukraine et des déboires rencontrés par le parc nucléaire d'EDF.

Fin juin, le gouvernement avait ainsi annoncé sa volonté de la rouvrir au moment de l'hiver, un redémarrage qui "s'inscrit dans le plan de fermeture", avait alors souligné le ministère de la Transition énergétique. Le ministère avait insisté sur le fait que l'engagement d'Emmanuel Macron de fermer l'ensemble des centrales à charbon en France demeurait "inchangé".

La loi pour le pouvoir d'achat votée début août incluait par ailleurs une mesure permettant au fournisseur de gaz et d'électricité GazelEnergie de réembaucher les salariés cet hiver. Plus de la moitié devaient partir à la retraite, et les plus jeunes devaient être reclassés au sein des nouveaux projets de l'entreprise.

GazelEnergie prévoit entre autre de construire une chaudière biomasse à la place de la centrale à charbon.

Au total, il faudra plus de 500 000 tonnes de charbon pour faire tourner jusqu'à fin mars le site qui, lorsqu'il fonctionne à pleine capacité, produit jusqu'à 600 Megawattheures et peut alimenter un tiers des foyers de la région Grand-Est.

Il n'y a qu'une seule autre centrale au charbon, à Cordemais (ouest), encore ouverte en France. Dans le pays, plus de 67% de l'électricité produite est d'origine nucléaire, la part des combustibles fossiles ayant été en 2020 de 7,5%, dont 0,3% de charbon et 6,9% de gaz.


La Fnac retire de la vente un jeu créé par un site antifasciste

Sur son site internet, l'éditeur présente «Antifa le jeu» comme «un jeu de simulation et de gestion dans lequel vous faites vivre un groupe antifasciste local» (Photo, AFP).
Sur son site internet, l'éditeur présente «Antifa le jeu» comme «un jeu de simulation et de gestion dans lequel vous faites vivre un groupe antifasciste local» (Photo, AFP).
Short Url
  • Dans la boutique Fnac en ligne, la page du jeu n'était plus accessible lundi dans la matinée, même si le jeu était encore affiché dans les résultats de recherch
  • Plusieurs élus RN ont également interpellé la Fnac sur Twitter et se sont félicité lundi du retrait du jeu

PARIS: La Fnac a annoncé le retrait de ses rayons d'un jeu de société crée par un site antifasciste après des critiques sur Twitter d'un syndicat de police et de plusieurs élus du Rassemblement national.

"Nous comprenons que la commercialisation de ce 'jeu' ait pu heurter certains de nos publics. Nous faisons le nécessaire pour qu'il ne soit plus disponible dans les prochaines heures", a écrit la Fnac dimanche sur son compte Twitter officiel en réponse au syndicat des commissaires de la police nationale (SCPN).

Dans la boutique Fnac en ligne, la page du jeu n'était plus accessible lundi dans la matinée, même si le jeu était encore affiché dans les résultats de recherche, a constaté l'AFP.

Le SCPN avait critiqué le distributeur pour "mettre en avant les antifas, qui cassent, incendient et agressent dans les manifestations".

Plusieurs élus RN ont également interpellé la Fnac sur Twitter et se sont félicité lundi du retrait du jeu, crée par le site "La Horde" et édité par les éditions Libertalia.

Libertalia a dénoncé des "allégations mensongères émanant de l'extrême droite puis des forces de répression" qui ont entrainé le retrait d'un "outil de formation conçu par La Horde et Libertalia".

"Vous ne nous ferez pas taire!", a ajouté l'éditeur sur Twitter.

Lundi après-midi, Libertalia indiquait sur Twitter que la nouvelle édition du jeu en vente sur son site était épuisée.

Sur son site internet, l'éditeur présente "Antifa le jeu" comme "un jeu de simulation et de gestion dans lequel vous faites vivre un groupe antifasciste local" en mettant en place des "actions qui vont vous demander du temps, des moyens, et un peu d'organisation".

Plusieurs internautes ont depuis interpellé la Fnac sur sa commercialisation de "Mein Kampf" ("Mon combat") d'Adolf Hitler et du livre "Le grand remplacement" de l'écrivain d'extrême droite Renaud Camus.


L'Assemblée rejette la motion de censure LFI, le projet de budget de la Sécu adopté en nouvelle lecture

La Première ministre française Elisabeth Borne écoute le débat sur une motion de censure concernant la quatrième partie du projet de loi de financement de la sécurité sociale (PLFSS) pour 2023, à l'Assemblée nationale à Paris le 28 novembre 2022. (Photo, AFP)
La Première ministre française Elisabeth Borne écoute le débat sur une motion de censure concernant la quatrième partie du projet de loi de financement de la sécurité sociale (PLFSS) pour 2023, à l'Assemblée nationale à Paris le 28 novembre 2022. (Photo, AFP)
Short Url
  • Alors que le climat s'est singulièrement tendu entre oppositions et majorité depuis des invectives jeudi soir dans l'hémicycle, l'ensemble de la gauche a apporté son soutien à LFI
  • Même s'ils sont contre ce projet de budget de la Sécu, les députés LR n'ont pas apporté leurs voix à la motion

PARIS: L'Assemblée nationale a rejeté lundi la nouvelle motion de censure LFI contre le gouvernement, soutenue par seulement 93 députés, ce qui vaut adoption en nouvelle lecture de l'ensemble du projet de budget 2023 de la Sécurité sociale.

Cette motion avait été déposée en riposte à l'arme constitutionnelle du 49.3, actionnée vendredi soir pour la sixième fois en près d'un mois par Elisabeth Borne, pour faire passer sans vote un texte budgétaire.

La Première ministre a fustigé les "contes et légendes" de La France insoumise, accusant ces députés de "fausses informations" et de "manipulation", à l'issue d'un long débat où les interventions des groupes politiques ont porté davantage sur la forme que sur le fond.

La députée insoumise Ségolène Amiot a accusé l'exécutif de "tuer la démocratie à petit feu", et demandé de "rappeler à l'ordre le gouvernement quant aux limites de son pouvoir".

Alors que le climat s'est singulièrement tendu entre oppositions et majorité depuis des invectives jeudi soir dans l'hémicycle, l'ensemble de la gauche a apporté son soutien à LFI.

La "nouvelle méthode" de dialogue prônée par la cheffe du gouvernement est "le paravent rachitique" d'un "exercice solitaire du pouvoir", a critiqué notamment le socialiste Arthur Delaporte.

La cheffe du gouvernement a elle dénoncé la "légende" du "passage en force", jugeant qu'il n'était "pas sérieux de parler de brutalité, pour l'utilisation d’un outil constitutionnel, par lequel un gouvernement engage sa responsabilité devant des oppositions numériquement plus nombreuses".

"Vous nous parlez d’un monde parallèle, où les Français auraient élu votre cher leader" Jean-Luc Mélenchon, a-t-elle aussi lancé aux bancs LFI. Mais "vous n’avez pas de majorité ni absolue, ni relative, ni alternative".

Même s'ils sont contre ce projet de budget de la Sécu, les députés LR n'ont pas apporté leurs voix à la motion, se posant en "élus responsables" qui ne veulent pas "provoquer la dissolution" de l'Assemblée. De même pour le groupe indépendant Liot: "arrêtons de perdre du temps, légiférons", a plaidé son coprésident Christophe Naegelen.

Les députés RN, contrairement à de précédentes fois, n'ont pas voté le texte LFI, jugeant que cela "ne sert à rien". Franck Allisio (RN) a dépeint "un jour sans fin" avec "six fois la même scène, six fois la même pièce de théâtre".

Le projet de loi de financement de la Sécurité sociale doit passer mardi devant le Sénat en nouvelle lecture, avant de revenir mercredi devant l'Assemblée en lecture définitive. La Première ministre pourrait alors actionner une dernière fois le 49.3 sur ce projet de budget.

Le texte prévoit des mesures sur la prévention, les déserts médicaux, ou encore des économies pour les laboratoires de biologie.