L’AP-HP a récemment été une victime d’une attaque informatique qui a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP. Ce service lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe. Des résultats d’examen de dépistage Covid-19 y étaient stockés, à titre exceptionnel.
Cet incident a été notifié à la commission nationale de l’informatique et des libertés (CNIL), comme prévu par l’article 34 du règlement européen sur la protection des données (RGPD). L’autorité judiciaire a été saisie par l’AP-HP et le ministère des Solidarités et de la Santé.
Les victimes ont par ailleurs reçu un courriel de l’AP-HP pour les informer, et les inviter à aller sur le site : https://www.cybermalveillance.gouv.fr/ dont la fédération France Victimes est membre. Une enquête préliminaire diligentée sur les instructions du Parquet de Paris, section J3, est ouverte à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la direction régionale la police judiciaire de Paris, sous le numéro de procédure 2021/160, pour les infractions d’accès et maintien dans un Système de Traitement Automatisé de Données (STAD), extraction frauduleuse de données d’un STAD et collecte frauduleuse de données à caractère personnel.
Les personnes concernées qui seraient victimes d’une approche malveillante, par mail, SMS appel téléphonique, ou autre utilisant les données divulguées, et notamment leur numéro de sécurité sociale, peuvent déposer plainte si elles le souhaitent en utilisant le formulaire de lettre plainte sans avoir besoin de se rendre dans un commissariat ou une gendarmerie.
Retrouvez tous les conseils de Cybermalveillance.gouv.fr pour se prémunir contre les éventuelles conséquences de ce vol de données. Par ailleurs, si vous avez besoin d'aide dans vos démarches, n'hésitez pas à contacter le 116006, numéro d'aide aux victimes (appel et service gratuit - 7j/7 - hors métropole 01 80 52 33 76) ou l'association d'aide aux victimes proche de chez vous !