fbpx

Vous êtes ici

Pour bénéficier des alertes ou des favoris, vous devez vous identifier sur le site :

Vous avez déjà un identifiant sur stratégies.fr ? Identifiez-vous

Pas encore d'identifiant ? Créez vos identifiants

Marques

Données personnelles : la Cnil tire la sonnette d'alarme

17/09/2021 - par SC avec AFP

La Commission nationale informatique et libertés (Cnil) table sur des cas de violations de données personnelles multipliés par deux en 2021. Le secteur de la santé est sur le grill.

La Cnil (Commission nationale informatique et libertés) s'attend à un doublement des cas de violations de données personnelles en 2021, a-t-elle indiqué jeudi 16 septembre, au lendemain d'une nouvelle affaire de vols de données de santé. La législation européenne oblige depuis 2018 les entreprises ou institutions qui traitent des données personnelles de signaler à la Cnil ou ses homologues tout problème concernant ces données: perte, vol, altérations... Ces signalements avaient augmenté de 24% en 2020 par rapport à 2019, et la Cnil «prévoit une augmentation de 100% sur l'année 2021», a indiqué un représentant de l’autorité administrative indépendante.

Le revers de la dématérialisation

«L'accélération de la dématérialisation et de la numérisation avec la pandémie a ouvert de nombreuses opportunités pour les personnes malveillantes et il est essentiel de respecter» les recommandations de la Cnil et de l'Anssi (Agence nationale de la sécurité des systèmes d’information), a-t-il ajouté. Le secteur de la santé est particulièrement touché par les vols de données personnelles. En 2020, les affaires de vols de données le concernant avaient déjà augmenté de 80%, selon la Cnil. Mardi, les Hôpitaux de Paris (AP-HP) ont annoncé que les données personnelles de 1,4 millions de personnes avaient été dérobées à la suite d'une attaque informatique.

Les données incluent notamment l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées, ainsi que les caractéristiques et le résultat du test réalisé, selon l'AP-HP. Plusieurs autres affaires de fuites importantes de données de santé ont été révélées en 2021. Début septembre, Mediapart a révélé que les résultats de tests Covid de centaines de milliers de personnes étaient accessibles en ligne sur le site de Francetest, une société qui transférait des résultats de tests réalisé en pharmacie vers la plateforme gouvernementale SI-DEP.

Attaques au rançongiciel

En février, le blog spécialisé en cybersécurité Zataz et Libération avaient alerté sur la circulation sur internet d'un fichier contenant des données de 500 000 personnes, y compris des données médicales comme des résultats de test ou des informations sur des pathologies. Les informations semblaient venir de fuites de données d'au moins 28 laboratoires d'analyse médicale clients de l'éditeur de logiciel Dedalus France. Les hôpitaux ont également subi une vague d'attaques au rançongiciel, qui s'accompagnent souvent de pertes ou de vol de données personnelles.

Envoyer par mail un article

Données personnelles : la Cnil tire la sonnette d'alarme

Séparer les adresses par des virgules
M’envoyer une copie par e-mail
Email this Article

Thank you for your interest in spreading the word about Stratégies.

NOTE: We only request your email address so that the person you are recommending the page to knows that you wanted them to see it, and that it is not junk mail. We do not capture any email address.