La sélection d'une langue déclenchera automatiquement la traduction du contenu de la page.

Piratage

Fuite de données de santé de l'AP-HP : que faire si vous êtes concerné ?

Publié le 30 septembre 2021 - Direction de l'information légale et administrative (Premier ministre)

Crédits : © cendeced - stock.adobe.com

Mains sur un clavier d'ordinateur dans la pénombre

Si vous avez effectué un test de dépistage du Covid-19 en Île-de-France en 2020, vous êtes peut être concerné par le piratage de données de santé de l'AP-HP. Comment savoir si vous avez été victime ? Quels sont les risques et comment réagir ? Service-Public.fr vous explique que faire.

Comment savoir si vous êtes concerné ?

Lorsque la violation de données peut engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l'obligation d'informer directement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne. Il faut donc vérifier vos e-mails ou votre boîte aux lettres car l'AP-HP a entrepris depuis le 17 septembre 2021 une campagne de contact individuel auprès des personnes testées concernées.

  Attention : certains sites web indiquent détenir les données et pouvoir vous dire si vous êtes ou non concerné(e). La CNIL déconseille de les utiliser.

Quelles données peuvent être compromises ?

La fuite de données comprend notamment les informations suivantes, renseignées lors du test :

  • les nom et prénoms ;
  • la date de naissance ;
  • le sexe ;
  • le numéro de sécurité sociale ;
  • l'adresse postale, électronique ou le numéro de téléphone ;
  • les caractéristiques du test utilisé ;
  • le résultat du test.

Ces informations, liées au contact tracing, ne comprennent aucune autre information médicale.

Que faire ?

  1. Soyez prudent face aux tentatives d'hameçonnage. L'hameçonnage (phishing) consiste à vous envoyer un courriel ou SMS frauduleux qui vous paraîtra plus réaliste du fait de l'utilisation des données récupérées grâce à la fuite de données (un soi-disant courriel de votre médecin ou de la Sécurité sociale par exemple).
  2. Vérifiez les comptes associés à votre numéro de Sécurité sociale. Surveillez l'activité de vos comptes en ligne associés, changez les mots de passe de ces accès.
  3. Réagissez si vous pensez avoir été victime d'usurpation d'identité. Si vous pensez être victime d'une usurpation d'identité à la suite de la divulgation d'informations vous concernant, vous pouvez :
    • vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d'usurpation ;
    • porter plainte au plus vite auprès d'un commissariat de police ou de gendarmerie.

Et aussi

À la une

Dossiers d'actualité

Publicité

France 2021, les données clés

Le rôle des Actualités est de signaler rapidement des mesures susceptibles de modifier ou préciser des droits et obligations. Ces brèves d’actualité rendent compte également des modifications apportées aux démarches pratiques pour exercer ces droits. La rédaction n'est pas à l'origine de ces décisions et son rôle n’est pas d’en discuter. Tous ces courts articles mentionnent les sources à consulter. Il convient de s'y reporter soit pour vérifier l'information, en cas de besoin, soit pour en savoir plus. Vous pouvez en revanche signaler à la rédaction de service-public.fr d'éventuelles coquilles ou erreurs présentes dans l’article : Écrire à la rédaction