Nous sommes nombreux a avoir été informés par sms ou mail du vol de nos données au HPL de Saint-Etienne. Entre le 26 juin et le 1er juillet 2025, le système informatique du CHPL, exploité par le groupe Ramsay Santé, a subi une intrusion malveillante. Cette attaque a abouti au vol massif de données de plus de 126 000 patients, selon le groupe et le parquet de Paris. Dans certains rapports, ce chiffre est même remonté jusqu’à 530 000, évoquant un accès compromettant des pièces d’identité et autres informations.
Quelles données ont été volées ?
- Majoritairement des données administratives : noms, adresses, dates de naissance, numéros de sécurité sociale, cartes d’identité, cartes Vitale…
- Physiologiquement sensibles ? Bien que seulement 40 patients auraient vu leurs données médicales volées, l’auteur de la fuite affirme qu’un bien plus grand volume – incluant des pièces d’identité – a été exfiltré.
Information et réaction des autorités
Un e‑mail a été adressé aux plus de 126 000 patients concernés, avec des recommandations claires (vigilance face aux tentatives d’hameçonnage, surveillance du vol d’identité…)
D’un point de vue institutionnel, l’hôpital a :
- Déposé plainte,
- Informé la CNIL, l’ARS, le CERT‑Santé,
- Saisi la section cybercriminalité du parquet de Paris, qui a confié l’enquête à l’OFAC
Un risque grandissant
Le parquet souligne que les attaques contre les établissements de santé sont en recrudescence ces derniers mois.
Selon un expert en cybersécurité contacté par Le Progrès, une simple mise à jour non appliquée peut suffire à permettre un tel piratage.
Motivations et menaces
Selon Le Big Data, un hacker identifié comme « Marak » revendique la fuite de données, exige un contact via Telegram sous 72 h, menaçant de les publier ou de les revendre – une tactique classique d’extorsion de données.
Quelle protection pour les patients ?
- Vigilance accrue pour éviter le phishing : ne pas cliquer sur des liens ou ouvrir des pièces jointes suspectes.
- Surveiller les dossiers personnels : relevés de compte, activité de la carte Vitale, etc., pour détecter toute tentative d’usurpation d’identité.
- En cas de doute : contacter les services de cybermalveillance.gouv.fr, la CNIL, ou porter plainte.
Témoignages : sentiment d’abandon
Des patients, comme Anne de Saint‑Chamond, ressentent un sentiment d’abandon face à ce risque, craignant la divulgation des informations sur le darknet. Ce vol de données au CHPL est un rappel brutal des vulnérabilités des systèmes de santé face à la menace cybercriminelle. Alors que les établissements doivent renforcer leur cybersécurité, les patients, eux, sont invités à rester vigilants et informés, en particulier face à toute tentative d’usurpation d’identité.
Soyez vigilants et ne faite rien par téléphone….
Réalisé avec IA
