• 30 septembre 2025 0h19
Icon-facebook X-twitter Instagram Linkedin Threads Youtube

Cyberattaque : données d’identité volées à trois ARS en France

Trois agences régionales de santé ont été victimes d’une cyberattaque entraînant le vol de données d’identité de patients, a annoncé mardi le ministère de la Santé. Les ARS concernées sont celles des Hauts-de-France, de Normandie et des Pays de la Loire.

Quelles données ont été dérobées ?

Selon la délégation du numérique en santé (DNS) et les ARS touchées, les informations récupérées par les pirates sont essentiellement des données d’identité : nom, prénom et âge. Dans certains cas, des coordonnées de contact (numéro de téléphone, adresse électronique) ou le numéro de sécurité sociale figurent parmi les fichiers exfiltrés, mais « pas systématiquement », précise la DNS.

Ce qui n’a pas été touché

Les autorités insistent sur le fait qu’aucune donnée médicale n’a été volée. Aucun système national d’information n’a été impacté et il n’y a, selon la DNS, « aucun impact sur les soins ». Les investigations sont en cours et le nombre exact de personnes concernées n’a pas été communiqué.

Méthode de l’attaque et zones affectées

  • Les attaques ont été réalisées par usurpation d’identité de professionnels de santé, sur une dizaine d’accès au maximum, lesquels ont été immédiatement fermés.
  • Les systèmes visés relevaient de structures regionaux d’appui au développement de la e-santé, les GRADeS, qui offrent des services numériques aux établissements et professionnels de santé.
  • Parmi les services concernés figure Viatrajectoire, la plate-forme d’orientation qui permet notamment de rechercher une place en Ehpad.

Principal risque identifié : le hameçonnage

L’ARS des Hauts-de-France a indiqué que le principal risque lié à cette fuite est l’utilisation des données volées pour mener des attaques de hameçonnage. Dans ce scénario, des pirates contactent des patients en se faisant passer pour un interlocuteur légitime afin d’obtenir des informations sensibles, comme des coordonnées bancaires ou des identifiants.

Réactions et suites

La DNS et les ARS ont confirmé la fermeture des accès compromis et engagé des investigations pour préciser l’ampleur de la fuite. Les autorités poursuivent l’analyse technique afin d’identifier les vecteurs exacts de l’intrusion et d’évaluer les mesures complémentaires à mettre en place.

Contexte : la multiplication des cyberattaques contre des structures de santé en France et en Europe met en lumière la vulnérabilité des services numériques et l’importance des dispositifs de sécurité autour des données patient. Cette nouvelle brèche concerne principalement des informations d’identité, mais elle rappelle la menace persistante que représentent les campagnes de phishing.

Sources : ministère de la Santé, délégation du numérique en santé (DNS), ARS des Hauts-de-France, de Normandie et des Pays de la Loire, AFP.

Tags

Partagez cette article :

Image de Claire Delaunay

Claire Delaunay

Claire Delaunay est journaliste spécialisée dans les faits divers et les questions de société. Avec un style direct et sans filtre, elle donne la parole aux habitants confrontés aux réalités de l’insécurité, de la justice et de la vie quotidienne.
Articles connexes
Restez connecté
Suivez-nous sur Facebook
Suivez-nous sur X
Derniers articles
Catégories

Recevez gratuitement tous les matins à 7H votre journal par email ! Désabonnez-vous quand vous le souhaitez.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
  • Sun - Sat : 9:00 AM - 16:00 PM
  • contact@domain.com
  • (+62) 8132 521 438
Icon-facebook Twitter Instagram