ActualitéHealthcare

Amende maximale pour Dedalus Biologie suite à la fuite de données de 500 000 personnes

AFP

Pour découvrir l’actualité de la FrenchTech, et les infos à ne pas manquer directement dans votre boite mail à 15h tous les jours, cliquez ici

La Cnil a infligé une amende de 1,5 million d’euros à l’éditeur de logiciel Dedalus après une fuite massive de données, parfois sensibles, dans des laboratoires d’analyse médicale, qui avait concerné près de 500 000 personnes, a-t-elle indiqué jeudi. « Le montant de cette amende a été décidé au regard de la gravité des manquements retenus mais également en prenant en compte le chiffre d’affaires de la société Dedalus Biologie », a indiqué jeudi le gendarme des données personnelles dans un communiqué. La société française a fait 30 millions d’euros de chiffre d’affaires en 2020.

Les données accessibles sur des sites et forums cybercriminels comprenaient notamment « les nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) de ces personnes ont ainsi été diffusés sur internet », a rappelé la Cnil dans son communiqué. La fuite avait été révélée notamment par le quotidien Liberation et le blog spécialisé de cybersécurité Zataz en février 2021.

Absence de chiffrement des données personnelles

Un fichier comportant 491 840 noms circulait librement sur au moins un forum référencé par des moteurs de recherche, selon les constatations faites par l’AFP à l’époque. Dedalus s’est rendu coupable de « nombreux manquements techniques et organisationnels en matière de sécurité » dans le cadre « d’opérations de migration » d’un logiciel vers un autre, a indiqué la Cnil dans son communiqué. Parmi les manquements retenus, la Cnil cite notamment « l’absence de chiffrement des données personnelles sur le serveur problématique », et « l’absence d’authentification requise » pour « accéder à la zone publique du serveur » depuis internet. Elle mentionne également « l’utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ». La fuite de données avait concerné 28 laboratoires dans 6 départements des régions Bretagne, Centre-Val-de-Loire et Normandie, selon des informations données à l’époque par Dedalus.

L’armée française, y compris certains membres des services de renseignement extérieur, avaient également été concernés par ce piratage, avait indiqué à l’époque le site spécialisé Intelligence Online. A la suite de la révélation de la circulation des données, le tribunal judiciaire de Paris avait ordonné aux grands fournisseurs d’accès à internet français (Orange, Free, SFR et Bouygues) le blocage d’un site sur lequel était publié les données ayant fuité. Une enquête judiciaire avait également été confiée à la section cybercriminalité du parquet de Paris. Parmi les dangers auxquels sont exposés les victimes de ce genre de fuite de données, les attaques dites de « phishing », où le pirate utilise les données personnelles pour susciter la confiance de la victime et lui extorquer des mots de passe.

Bouton retour en haut de la page
Amende maximale pour Dedalus Biologie suite à la fuite de données de 500 000 personnes
[Série B] Ouihelp lève 30 millions d’euros pour renforcer sa solution d’aide à domicile
TikTok mise sur les abonnements payants pour s’affranchir de la publicité
Pourquoi Klarna va supprimer 10% de ses effectifs dans le monde
Orange : l’ère Stéphane Richard définitivement terminée
[Nominations] Figaro Classifieds, Sendinblue, Mon Petit Placement… Les nominations de la semaine
[DECODE Quantum] A la rencontre d’Anais Dreau, chargée de recherche CNRS en physique quantique
Ads Blocker Image Powered by Code Help Pro

Votre adblocker bloque votre acces a FrenchWeb.Fr



Depuis 14 ans, FrenchWeb vous propose chaque jour des contenus sur la FrenchTech. Nous diffusons rarement des publicités et ne collectons pas la moindre information sans votre consentement.

Les adblockers empechent votre acces a FrenchWeb. Pour y acceder, nous vous recommandons de nous ajouter a votre liste de sites autorisés.

Merci et bon surf!

Richard Menneveux, fondateur de FrenchWeb.fr et CEO de DECODE.Media