Après l’affaire Weda et Itélis il y a 3 semaines, c’est au tour de MédecinDirect d’annoncer une cyberattaque d’ampleur. La plateforme de téléconsultation a détecté une intrusion le 28 novembre et a immédiatement activé ses mesures de protection. Elle a officiellement averti 285 000 patients que les données de leur compte pouvaient avoir été compromises. Mais le groupe de hackers « Dumpsec », qui revendique l’attaque, affirme détenir les informations de 320 000 personnes. Il serait également l'auteur du piratage de Leroy Merlin il y a quelques jours.
Une plainte déposée
Selon MédecinDirect, l’incident a été circonscrit dès sa détection et les patients concernés ont été prévenus le 3 décembre, une fois le périmètre de la fuite identifié. L’entreprise a déposé plainte auprès du procureur de la République de Paris et informé la CNIL, chargée du contrôle de la protection des données personnelles.
Périmètre du hacking
Les pirates ont transmis un échantillon de leur butin, montrant la présence de données sensibles : noms, prénoms, numéros de Sécurité sociale, identité du médecin traitant, historiques de consultations, posologies, ainsi que les informations issues des questionnaires de pré-téléconsultation et des échanges écrits avec les praticiens. Les consultations vidéo, qui ne sont pas enregistrées, ne seraient pas affectées.
Une passoire sans sécurité garantie
Dumpsec serait un collectif composé de jeunes hackers Français. Son implication confirme une montée en puissance de groupes opportunistes capables de cibler en quelques jours des services très différents.
L’enquête technique menée par MédecinDirect se poursuit et pourrait durer plusieurs semaines. Elle doit permettre de déterminer l’étendue réelle de la fuite et si toutes les personnes alertées ont effectivement vu leurs données exposées ou si le périmètre a été volontairement élargi par précaution.
Dix jours après l’attaque, la plateforme affirme que ses services fonctionnent normalement et que ses dispositifs de surveillance et de protection ont été renforcés pour répondre aux exigences strictes encadrant la télémédecine.
![[Vidéo Exclu] Blacksheep, « l'Uber de l'optique » ne s'installe pas au BHV, son fondateur Pierre Wizman nous explique pourquoi](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/interview_pierre_wizman_fondateur_polette_blacksheep_optique_low_cost.png?itok=C-egYYz-)