Vol de données de santé : le jackpot pour les cybercriminels !

Une intrusion ciblée et coordonnée. Il y a quelques semaines, plusieurs régions françaises, dont les Hauts-de-France et la Normandie, ont été victimes d’une cyberattaque contre leurs services numériques de santé.

Les pirates ont réussi à s’introduire dans les serveurs hébergeant des données personnelles de patients, en usurpant l’identité d’un professionnel de santé. Les comptes compromis ont été immédiatement bloqués. Des mesures de sécurité renforcées ont été déployées pour éviter de nouvelles intrusions.

Selon les premières investigations, seules les données d’identité (nom, prénom, âge, numéro de téléphone, adresse e-mail) des patients auraient été exposées, mais pas les dossiers médicaux eux-mêmes.

Ces attaques deviennent de plus en plus fréquentes. Elles font partie d’une série d’incidents similaires. Il y a quelques semaines, le logiciel Weda, utilisé par des milliers de médecins, avait subi une cyberattaque, paralysant des cabinets et exposant les données de patients.

Fin 2024, un utilisateur anonyme avait mis en vente sur un site internet un fichier contenant les données personnelles de près de 759 000 personnes, incluant des informations médicales sensibles, comme l’identité du médecin traitant ou des ordonnances. Quelques mois plus tôt, l’Assurance retraite avait également été victime d’un vol de données concernant 370 000 personnes, bien que les informations bancaires n’aient pas été compromises.

Un marché noir lucratif et organisé

Les cybercriminels ne sont plus des amateurs isolés, avec sweat à capuche comme on le voit encore trop souvent dans des films ou séries. Comme des PME, ces bandes doivent être vues comme des opérateurs économiques rationnels, dotés de budgets de recherche et développement pour contourner les antivirus et de spécialistes dans différents domaines.

Leur objectif ? Maximiser le retour sur investissement. Or, les données de santé, qui ne peuvent pas être modifiées à l’instar d’un numéro de carte bancaire, sont très convoitées.

Sur le Dark Web, leur valeur varie selon leur « fraîcheur » et leur origine. La valorisation de ces données sur le Dark Web obéit à une logique de marché très précise : l’offre et la demande. Ce qui détermine le prix n’est pas tant le « secret » de l’information que sa capacité à générer du cash rapidement.

Un dossier médical complet peut se vendre de 50 à 500 euros. C’est le « Graal », car il contient tout (antécédents, adresse) et permet des arnaques complexes (crédits, fausses ordonnances). Un compte Ameli/ Mutuelle (vendu entre 20 € et 60 €) permet de commander des cartes Vitale, de changer des RIB pour détourner des remboursements, ou de lancer du phishing ciblé.

En citant des détails médicaux précis, ils gagnent la confiance de leurs victimes et les incitent à divulguer des informations bancaires. Aux États-Unis, la fraude aux médicaments, établie à partir des ordonnances obtenues frauduleusement, devient un business lucratif qui gagne l’Europe.

« Avec toutes ces informations, on peut créer des bases de données qui sont de plus en plus précises et qui sont certainement le meilleur moyen de connaître sa future victime pour lui faire de l’hameçonnage ciblé, pour lui faire peut-être un faux appel bancaire », explique Benoit Grunemwald, expert cybersécurité chez ESET, un éditeur slovaque de logiciels de cybersécurité.

Ces multiples cyberattaques mettent en évidence la fragilité des systèmes de santé ainsi que l’ingéniosité des criminels. Pour contrer cette menace, la sensibilisation de tous les acteurs (médecins, patients, laboratoires, etc.) et le renforcement des mesures de sécurité sont essentiels.