Suite à une fuite importante de données médicales dans plusieurs laboratoires français, la justice a enjoint les quatre opérateurs à bloquer un site hébergeant le fichier les regroupant tous.
Un blocage complet et sans délai. Le tribunal judiciaire de Paris a ordonné hier le blocage d’un site hébergeant les données médicales piratées de 491 840 personnes. Free, Orange, Bouygues Telecom et SFR doivent ainsi, sans délai, interdire l’accès à la page pour une durée de 18 mois.
La procédure a été enclenchée par la Commission Informatique et libertés (Cnil). Le site concerné propose l’hébergement gratuit de fichiers de toute sortes. Le nom de domaine du site a été enregistré en juillet 2020, avec une extension correspondant à l’île de Guernesey (.gg). La Cnil a également interpellé le distributeur du site, l’accélérateur de contenus américain Cloudflare, “qui a laissé sans réponses” ses demandes. La décision du blocage du service a été retenue par la justice puisque l’adresse précise du fichier ne pouvait pas être ciblée efficacement.
“La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l’identité et à la santé de près de 500.000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée“, indique le tribunal.
28 laboratoires ont en effet fait l’objet d’une fuite révélée la semaine dernière. Le fichier en cause comportait ainsi 491 840 noms, associés à des adresses postale, mail ou numéro de téléphone ainsi qu’à leur numéro de sécurité sociale. D’autres informations étaient également présentes pour certains, comme le groupe sanguin, des commentaires sur l’état de santé, des traitements médicamenteux ou encore des pathologies. L’Agence nationale de la sécurité des systèmes d’information investigue sur la fuite en lien avec le Ministère des Solidarités et de la Santé, la Cnil et l’éditeur de logiciel pour les établissement de santé Dedalus France ayant relevé la fuite. Une enquête judiciaire est également en cours, menée par la section cybercriminalité du parquet de Paris.
Source : AFP via BFM TV
Ils ont compris quelque chose a internet?
Et quel est le dit site ?
Demander aux opérateurs français de bloquer l'accès à certains sites, facilement contournable en changeant les DNS, ou simplement via le navigateur Tor, je ne vois pas l'efficacité !
Par ailleurs, ça ne concerne que les connexions à partir de la France. Pas sur que les "pirates" soient localisés en France. Ils feraient mieux de s’intéresser aux sites passoires d'origine en les obligeant à adopter une sécurité digne de ce nom . C'est quand même scandaleux que ces sites institutionnels puissent être piratés comme ça.
Bonjour,
Tout à fait d'accord avec vous...et de rajouter qu'il est un peu tard :=)
Ci-joint le communiqué de l'éditeur du logiciel
https://www.dedalus-france.fr/wp-content/uploads/2021/02/21.02.26_CP-Dedalus-France-confirme-investiguer-sur-un-grave-acte-de-cybercriminalit%C3%A9-et-a-identifi%C3%A9-et-pr%C3%A9venu-les-laboratoires-concern%C3%A9s.pdf
Malheureusement le mal est fait.
Bonne journée
Comment précéder les cambrioleurs sans prendre en otage la liberté ?
Heu.. C'est pas un peu trop tard ??
Ben oui, il faut :
Ça s'appelle simplement : SÉCURITÉ
Ça ne préserve pas forcément la liberté, ça en prive plus souvent qu'autre chose.
Il s'agit bien de préserver les libertés, et comment protéger des gens dans un monde globalisé sans accords fondamentaux concernant la publication d'informations destinées à nuire !
Mon pauvre, s'il n'y avait que cela, tout fout le camp dans ce pays, des centaines d'années à le construire et en 30 ans on a tout foutu en l'air ...
Si c'est bien fait, la sécurité est transparente
Normand BZH à raison, regarde dans le monde ce qu'on fait aux libertés des peuples au nom de soi-disant sécurité
Lorsqu'elle est mal faite... ou plutôt lorsque l'on se sert de la sécurité pour réduire les libertés de certains, OUI !
C'est pour ça que je dis : si c'est fait correctement, la sécurité ne devrait pas empiéter sur la liberté. Mais malheureusement ceux qui "font" la sécurité sont les mêmes qui restreignent les libertés... ou du moins ce sont les mêmes donneurs d'ordre !
GG la CNIL
Et Cloudflare qui s'en tamponne, tu m'étonnes, c'est directement poubelle un mail des services de l'état Français, le mal est fait de toute façon
On est bien d'accord
Ben non justement vous n'êtes pas d'accord ...
En fin bon monsieur je sais tout va encore nous démontrer que dans l'absolue on peut écarter l'eau pour traverser l'océan sans être mouillé ...
Quand la sécurité est soit disant bien faite, c'est parce que l'on cache bien le fait qu'elle est particulièrement bien intrusive dans la vie de chacun, que tout le monde est bien surveillé, fiché, identifié H24, et que l'anonymat sur les réseaux est un vaste mensonge.
Enfin bon ..... dans l'absolue tout est possible, même de jouer de la batterie ....
Tu fais une "fixette".....serais-tu un frustré de la baguette ?
Affligeant
Et pour te répondre, une sécurité bien faite n'est pas synonyme de traçage ou fichage comme tu le dis.
Tout dépend du donneur d'ordre.