Cinq établissements concernés par le vol de données d'Aleo Santé / Photo: Emmanuel DUNAND - AFP/Archives
-
Handicap: Artus lance une fondation pour des vacances avec un petit truc en plus
-
Pas de survivant dans la catastrophe aérienne à Washington, Trump met en cause la diversité
-
Ligue des champions: nouveau format, nouveaux frissons
-
La Bourse de Paris salue la baisse des taux de la BCE
-
Huit otages libérés à Gaza en échange de 110 prisonniers palestiniens
-
Inondations dans l'Ouest: l'eau monte moins que prévu, trois départements restent en vigilance rouge
-
Les choix contestés de Trump pour le FBI et le renseignement auditionnés au Sénat
-
Les Bourses européennes terminent dans le vert après la BCE
-
Espagne: Richard Gere va recevoir un Goya pour sa contribution au cinéma
-
A Angoulême, les "1001 vies" de Superman, au-delà du super-héros patriote
-
Crise automobile: l'UE promet des mesures d'urgence
-
Après une croissance solide en 2024, 2025 teinté d'inconnues aux Etats-Unis
-
Le parquet britannique défend l'emprisonnement de militants écologistes
-
Zone euro: la croissance cale en fin d'année, plombée par l'Allemagne et la France
-
Wall Street en petite hausse, digère les résultats des géants de la "tech"
-
Pas de survivants après la collision aérienne au-dessus de Washington
-
IA DeepSeek: le Français Mistral salue l'arrivée d'un "élément important et complémentaire"
-
Est de la RDC: le M23 veut "rester" à Goma et "continuer" jusqu'à Kinshasa
-
Le Sénat veut renforcer la protection des haies
-
Budget de l'Etat: une commission de parlementaires en bonne voie d'aboutir à un compromis
-
Décès de la fille de Lino Ventura, inspiratrice des Maisons Perce-Neige
-
Wall Street ouvre en hausse, accueille les résultats des géants de la tech
-
Après une croissance solide en 2024, 2025 s'ouvre sur des inconnues aux Etats-Unis
-
Un gynécologue sanctionné pour avoir refusé une patiente transgenre
-
Huit otages à Gaza de retour en Israël, la libération de Palestiniens retardée
-
Nestlé Waters n'échappe pas à un procès pour ses décharges sauvages
-
Un car scolaire se renverse en Eure-et-Loir: une lycéenne tuée, le conducteur positif aux stupéfiants
-
Accusations de viol: le non-lieu pour Ary Abittan confirmé en appel
-
Dans la bande de Gaza, mise en scène et chaos pour la libération de huit otages
-
Collision aérienne à Washington: pas de survivants, selon le chef des pompiers
-
Olympisme: grand oral pour les sept candidats à la présidence du CIO
-
Japon: un conducteur tombé dans un trou de la chaussée près de Tokyo toujours introuvable
-
Victoire "historique" des victimes des déchets toxiques de la mafia en Italie
-
Suède: meurtre de l'homme ayant brûlé des exemplaires du Coran en 2023
-
Un car scolaire se renverse en Eure-et-Loir: une lycéenne tuée, 20 blessés
-
Inoxtag: six personnes en garde à vue pour tentative d'enlèvement
-
Décharges sauvages de déchets dans les Vosges: Nestlé Waters jugé en mai
-
Budget de l'Etat: les parlementaires en conclave pour aboutir à un compromis
-
A Jabalia et Khan Younès, le spectacle des libérations d'otages israéliens
-
Le sable, une ressource essentielle qui nous file entre les doigts
-
Inondations dans l'Ouest: Redon attend une crue record, trois départements en rouge
-
Automobile: l'UE promet à la filière des réponses d'urgence
-
Mayotte: face à la détresse d'élèves, Borne promet de rétablir l'école "le plus vite possible"
-
Suède: l'homme ayant brûlé des exemplaires du Coran en 2023 tué par balles
-
Déchets toxiques de la mafia: l'Italie condamnée par la CEDH
-
Collision aérienne à Washington: près d'une vingtaine de corps repêchés
-
Zone euro: la croissance a calé en fin d'année, plombée par l'Allemagne et la France
-
Est de la RDC: Tshisekedi promet une "riposte" au M23 qui continue d'avancer
-
France: incertitude politique et fin des JO ont conduit la croissance dans le rouge fin 2024
-
Collision aérienne à Washington: près d'une vingtaine de corps retrouvés
Cinq établissements concernés par le vol de données d'Aleo Santé
Cinq établissements de santé franciliens sont concernés par la fuite de données de santé du groupe Aleo Santé qui pourrait concerner des milliers de patients, selon des sources concordantes, proches du dossier.
Sur les cinq cliniques ou centres de soins concernés, seuls deux sont encore en activité, la clinique parisienne Alleray-Labrouste et l'hôpital privé de Thiais (Val-de-Marne), selon ces sources.
Les trois autres établissements concernés, le centre Luxembourg et la clinique Jeanne d'Arc à Paris, et la clinique Sainte-Isabelle à Neuilly-sur-Seine, ne sont plus en activité.
La direction commune de la clinique Alleray-Labrouste et de l'hôpital privé de Thiais a porté plainte et prévenu la Cnil (le gardien de la sécurité des données des Français), selon une source proche de la direction.
L'affaire a éclaté en début de semaine lorsque, sur un site de revente de données volées, un utilisateur anonyme a proposé à la vente les données personnelles de patients soignées par le groupe Aleo Santé, affirmant détenir les données de 758.912 personnes.
Selon le pirate, qui a dévoilé en ligne un échantillon des données volées, le fichier mis en vente contiendrait des éléments sensibles: outre les noms, prénoms, adresses électroniques et postales et dates de naissance, des informations médicales telles que l'identité du médecin traitant ou les ordonnances seraient notamment concernées.
Une fois l'alerte donnée, les investigations ont montré que les données avaient été aspirées via l'usurpation d'un accès (par identifiant et mot de passe) à la plateforme commune de gestion des dossiers médicaux des patients qu'utilisaient les cinq établissements concernés.
Les investigations sont en cours pour savoir combien de personnes exactement ont vu leurs données volées, les estimations ne reposant pour l'instant que sur les allégations du pirate.
Selon une source proche du dossier, Aleo Santé a identifié pour l'instant une quinzaine de personnes dont les données ont été dérobées et est en train de les prévenir.
Vendredi, le parquet de Paris n'avait pas été saisi de cette affaire.
Depuis le début de la semaine, plusieurs entreprises ont été victimes de fuites de données.
Le magazine Le Point a ainsi confirmé que ses lecteurs ont été touchés, sans en dévoiler le nombre. La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête confiée à l'Office anti-cybercriminalité (OFAC), a indiqué le parquet vendredi.
Direct Assurance, filiale du groupe Axa, a également indiqué que 15.000 de ses clients étaient concernés.
Leurs noms, prénoms, adresses électroniques ont été dérobés, ainsi que leur Iban (numéro international de compte bancaire) pour 5.800 d'entre eux, a précisé l'entreprise.
"On constate une activité malveillante croissante de vols d'identifiants et de données sensibles", a indiqué à l'AFP un représentant du CERT Santé, la vigie cyber du secteur, qui est rattachée à l'Agence du numérique en santé.
Les entreprises doivent être "vigilantes" et "renforcer la sécurité" des accès aux données, a-t-on ajouté de même source.
F.Schneider--AMWN