Au moins trois agences régionales de santé (ARS) seraient touchées par une cyberattaque en France. Selon les premiers communiqués, publiés le 8 septembre, l’attaque viserait un opérateur accompagnant les ARS dans leurs projets numériques.

Le communiqué de l’ARS Pays de la Loire, publié le 8 septembre, souligne l’ampleur de l’attaque : « Plusieurs régions de France sont concernées à des degrés différents par cette attaque. »

À la rédaction de cet article, trois régions ont officiellement annoncé être touchées par la cyberattaque visant plusieurs services de santé en France. Il s’agit du Pays de la Loire donc, des Hauts-de-France et de la Normandie.

Dans les territoires cités, les pirates ont usurpé l’identité de professionnels de santé pour s’introduire dans les systèmes informatiques.

Les informations personnelles de nombreux usagers ont pu être consultées, mais selon la communication des ARS, seuls des éléments administratifs sont impliqués et aucune donnée médicale ne serait affectée par la fuite.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée
L'ARS de Normandie précise avoir signalé l'incident à la CNIL et annonce que des plaintes ont été déposées auprès des services compétents. // Source : ARS Normandie
L’ARS Normandie précise avoir signalé l’incident à la CNIL et annonce que des plaintes ont été déposées auprès des services compétents. // Source : ARS Normandie

Un opérateur public pris pour cible

L’attaque a ciblé plus précisément les serveurs du Groupement Régional d’Appui au Développement de la e-Santé (GRADeS), un opérateur public qui accompagne les établissements et professionnels dans le déploiement de services numériques.

La compromission des systèmes d’information du GRADeS a ainsi permis à la cyberattaque de cibler plusieurs régions simultanément.

L’ARS du Pays de la Loire indique que l’investigation est toujours en cours, tandis que les équipes du GRADeS s’efforcent d’empêcher toute nouvelle intrusion malveillante.

De son côté, l’ARS de Normandie évoque une « coordination inter-régions » pour maîtriser pleinement l’incident.

L’ARS du Pays de la Loire précise, par ailleurs, que la cyberattaque n’a « aucun impact sur la prise en charge des usagers » dans les structures de santé, médico-sociales et libérales de la région.

Attention aux risques de phishing

Même position du côté de l’ARS des Hauts-de-France, qui ajoute qu’« aucune information relative à l’objet de la consultation ou de la prise en charge, le lieu, la date, le professionnel de santé ou le service, l’état de santé du patient, etc. n’aurait été subtilisée ou consultée. »

Selon ces premiers retours, le principal risque pour les patients concerne le risque relatif à des campagnes de phishing. En effet, des données telles qu’adresses e-mail, numéros de téléphone ou numéros de Sécurité sociale peuvent rapidement être exploitées par des cybercriminels pour piéger les personnes peu vigilantes.

L’ARS du Pays de la Loire rappelle « qu’un professionnel ou un établissement de santé ou médico-social ne demandera jamais la transmission, par e-mail, téléphone ou SMS, d’éléments personnels (coordonnées bancaires, numéro de Sécurité sociale, mot de passe…) ».

Les personnes dont les données ont fuité devraient être contactées dans les prochaines semaines. D’ici là, les ARS recommandent de suivre les conseils sur la conduite à tenir face aux campagnes de phishing.

Pour aller plus loin
Les boites mails sont noyées sous les tentatives de phishing. // Source : Montage Numerama / Pixabay
Que faire si vous êtes victime de phishing ?
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !