Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Short Url
Publié le Dimanche 25 septembre 2022

Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

  • C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une «première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets»
  • Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N)

PARIS : Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes concernées.

"Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes" a déclaré le ministre de la Santé François Braun dans un tweet dimanche après-midi.

"Nous ne céderons pas face à ces criminels. L'ensemble des services de l’État sont mobilisés" au côté de l'hôpital, a-t-il ajouté.

Selon les informations fournies dimanche par l'hôpital, les informations divulguées par les pirates via le "dark web" (les sites internet non référencés par les navigateurs classiques) "semblent concerner nos usagers, notre personnel ainsi que nos partenaires"

Parmi elles figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", a poursuivi le centre hospitalier.

"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", ajoute-t-il.

C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une "première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets".

Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.

"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible" d'accéder facilement aux données, a précisé à l'AFP le parquet de Paris.

"Seuls les initiés peuvent accéder aux données" a confirmé M. Bancal à l'AFP.

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

Mesures de sécurité

Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son dirigeant ou son directeur financier, a expliqué M. Bancal.

Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).

Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.

En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l’expéditeur est bien légitime et en lien avec le sujet" et  "ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)".

Il faut "être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message", a également indiqué l'hôpital.

Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".

Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon.

L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.

Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.

Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.

 


14 juillet : dans un Golfe en transformation, la France mise sur des partenariats de long terme

De gauche à droite : Sheikh Faisal Al Rawas, président de la Chambre de commerce et d'industrie d'Oman ; Emmanuel Macron, président de la République française ; Gérard Wolf, MEDEF International ; et Lionel Rabin, président du Conseil d'affaires conjoint Oman-France. (Fournie)
De gauche à droite : Sheikh Faisal Al Rawas, président de la Chambre de commerce et d'industrie d'Oman ; Emmanuel Macron, président de la République française ; Gérard Wolf, MEDEF International ; et Lionel Rabin, président du Conseil d'affaires conjoint Oman-France. (Fournie)
Short Url
  • Les pays du Golfe redéfinissent leurs partenariats autour de la sécurité, de l’innovation et de la création de valeur à long terme, au-delà des seuls échanges commerciaux
  • La France, grâce à son ancrage historique et à une coopération diversifiée, reste un partenaire stratégique pour des pays comme Oman et les Émirats arabes unis

DUBAÏ: Le 14 juillet ne se limite pas à la célébration de l’histoire et des valeurs françaises. Il offre aussi un regard sur la place de la France auprès de ses partenaires internationaux. Dans le Golfe, où les équilibres économiques et géopolitiques évoluent rapidement, les attentes en matière de coopération changent. Les États de la région ne recherchent plus uniquement des fournisseurs ou des investisseurs, mais des partenaires capables de s’inscrire dans la durée.

Sécurité, diversification économique, innovation technologique, souveraineté industrielle et développement des compétences sont désormais au cœur des relations entre les pays du Golfe et leurs partenaires internationaux. Dans un environnement régional en mutation rapide, les questions de défense et de sécurité sont de plus en plus liées aux enjeux économiques.

La relation entre la France et Oman illustre cette évolution. Pour Lionel Rabin, fondateur et Managing Director de Haltiqa – Bridging Energies et président du Oman–France Joint Business Council, « la relation avec la France illustre ce qui définit aujourd’hui un partenariat stratégique de long terme : la confiance, la continuité et la capacité à contribuer concrètement aux priorités nationales ».

Selon lui, la coopération franco-omanaise s’est progressivement étendue « à la défense, à l’énergie, à la logistique, aux infrastructures, à l’industrie, aux technologies et à l’intelligence artificielle », avec l’objectif de transformer le dialogue politique en projets économiques concrets.

Cette évolution concerne également les Émirats arabes unis, où la relation avec la France s’est renforcée autour de secteurs stratégiques. Agnèss Lopez Cruz, directrice de la CCI France-Émirats, souligne que ce partenariat repose sur « la qualité et la continuité du dialogue », mais aussi sur une coopération élargie à « l’énergie, l’innovation, les technologies de pointe et, de plus en plus, l’intelligence artificielle ».

Face aux incertitudes régionales et à la volonté des pays du Golfe de diversifier leurs économies, la France conserve plusieurs atouts : une présence historique, un dialogue stratégique établi et une coopération qui dépasse désormais les secteurs traditionnels.

À l’occasion du 14 juillet, l’enjeu est donc moins de dresser le bilan d’une relation historique que d’observer sa transformation. Dans un Golfe qui cherche à construire de nouveaux équilibres, les partenariats se mesurent désormais à leur capacité à accompagner les ambitions nationales sur le long terme.


Iran: pas de levée de sanctions «tant que» Téhéran ne renonce pas à son programme nucléaire 

Le ministre français des Affaires étrangères a assuré lundi qu'il n'y aurait "aucune levée de sanctions" européennes contre l'Iran tant que Téhéran n'aura pas renoncé à son programme nucléaire et ses actions déstabilisatrices dans la région. (AFP)
Le ministre français des Affaires étrangères a assuré lundi qu'il n'y aurait "aucune levée de sanctions" européennes contre l'Iran tant que Téhéran n'aura pas renoncé à son programme nucléaire et ses actions déstabilisatrices dans la région. (AFP)
  • "Il n'y aura aucune levée de sanctions sur le régime iranien tant qu'il n'aura pas renoncé à son programme nucléaire, renoncé à son projet révolutionnaire qui déstabilise sa région, renoncé à son programme de missiles balistiques"
  • Interrogé sur le regain de tensions entre l'Iran et les Etats-Unis, le ministre français s'est refusé à dire que la guerre avait repris

PARIS: Le ministre français des Affaires étrangères a assuré lundi qu'il n'y aurait "aucune levée de sanctions" européennes contre l'Iran tant que Téhéran n'aura pas renoncé à son programme nucléaire et ses actions déstabilisatrices dans la région.

"Il n'y aura aucune levée de sanctions sur le régime iranien tant qu'il n'aura pas renoncé à son programme nucléaire, renoncé à son projet révolutionnaire qui déstabilise sa région, renoncé à son programme de missiles balistiques dont certains pourraient un jour être en capacité de viser l'Europe", a déclaré Jean-Noël Barrot sur BFM TV/RMC.

"Et tant qu'il n'aura pas rendu aux Iraniens la liberté de construire leur propre avenir", a-t-il ajouté.

Interrogé sur le regain de tensions entre l'Iran et les Etats-Unis, le ministre français s'est refusé à dire que la guerre avait repris.

"Le constat, c'est qu'il y a un accord qui a été trouvé et qui permet des choses très simples, c'est-à-dire l'arrêt des hostilités, la réouverture du détroit d'Ormuz et le démarrage d'une négociation pour encadrer strictement le programme nucléaire iranien", a-t-il dit.

Il a de nouveau appelé toutes les parties à revenir "au protocole de négociation qui a été fixé par cet accord parce que (...) elles n'ont aucun intérêt à l'escalade".

Les Etats-Unis ont encore bombardé l'Iran, Téhéran ripostant lundi en visant des pays de la région alliés de Washington, des frappes d'une ampleur sans précédent des deux côtés depuis le cessez-le-feu du 8 avril.


14-Juillet et Coupe du monde: 7.000 policiers et gendarmes mardi à Paris et son agglomération

Le président français Emmanuel Macron et Charles Dreyfus, petit-fils d’Alfred Dreyfus, rendent hommage devant la statue en bronze de 3,5 mètres (12 pieds) réalisée en 1985 par l’artiste français Louis Mitelberg, alias Tim, représentant le capitaine Alfred Dreyfus, lors d’une cérémonie en son honneur organisée à l’occasion de la première journée nationale consacrée à la reconnaissance de son innocence par la Cour de cassation en 1906, et à la lutte contre la résurgence de l'antisémitisme, 120 ans plus tard, sur l'île de la Cité, près de la Cour de cassation à Paris, le 12 juillet 2026.  (AFP)
Le président français Emmanuel Macron et Charles Dreyfus, petit-fils d’Alfred Dreyfus, rendent hommage devant la statue en bronze de 3,5 mètres (12 pieds) réalisée en 1985 par l’artiste français Louis Mitelberg, alias Tim, représentant le capitaine Alfred Dreyfus, lors d’une cérémonie en son honneur organisée à l’occasion de la première journée nationale consacrée à la reconnaissance de son innocence par la Cour de cassation en 1906, et à la lutte contre la résurgence de l'antisémitisme, 120 ans plus tard, sur l'île de la Cité, près de la Cour de cassation à Paris, le 12 juillet 2026. (AFP)
  • Au total, sur l'ensemble du pays, 70.000 policiers et gendarmes seront déployés, comme l'a annoncé dimanche le ministre de l'Intérieur, Laurent Nuñez
  • Pour ce faire, dans le détail, 5.000 effectifs de la PP, 2.000 policiers et gendarmes issus d'unités de force mobile et 2.000 pompiers  de la BSPP, seront mobilisés

PARIS: Un dispositif massif de 7.000 policiers et gendarmes et 2.000 sapeurs-pompiers sera déployé mardi à Paris et son agglomération pour assurer la sécurité des festivités du 14 juillet et prévenir tout débordement lors de la demi-finale de la Coupe du monde de football qui opposera en soirée la France à l'Espagne.

Dans un communiqué, la préfecture de police de Paris (PP) a précisé que ce lundi, déjà, 3.000 policiers de la PP renforcés par 1.000 effectifs issus d'unités de force mobile et 2.000 pompiers de la brigade des sapeurs-pompiers de Paris (BSPP) seront mobilisés pour sécuriser le concert prévu sur le Champ-de-Mars et le spectacle de pyrotechnie et de drones dans la soirée.

Le lendemain, il s'agira de sécuriser le défilé militaire du 14 juillet sur les Champs-Elysées, le dernier d'Emmanuel Macron en tant que chef de l'Etat, et de permettre, selon les termes de la PP, de faire en sorte que la demi-finale de la coupe du Monde "reste une fête pour le plus grand nombre".

Pour ce faire, dans le détail, 5.000 effectifs de la PP, 2.000 policiers et gendarmes issus d'unités de force mobile et 2.000 pompiers  de la BSPP, seront mobilisés.

Au total, sur l'ensemble du pays, 70.000 policiers et gendarmes seront déployés, comme l'a annoncé dimanche le ministre de l'Intérieur, Laurent Nuñez.