« La Finlande secouée par le piratage de milliers de dossiers de patients en psychothérapie »

7 novembre 2020 Par dans Uncategorized Tags : , Poster un commentaire

Je suis encore au papier-crayon… écrire sur un support avec un crayon est une activité qui engage le corps entier. L’engagement du corps est déterminant dans l’organisation du tracé de l’écriture. Le tracé devient une production de forme (indépendamment du contenu produit) qui engage le corps, là où poser un texte via un clavier ne le fait pas.

Article paru le 27 octobre dernier dans Le Monde, original ici.

La Finlande secouée par le piratage de milliers de dossiers de patients en psychothérapie

Des milliers de plaintes ont été déposées, les pirates ayant tenté de faire chanter des dizaines de patients. Le gouvernement a été réuni en urgence.

Les standards des centres de psychothérapie qui surchauffent, des patients anxieux, des milliers de plaintes et des réunions de crise au sommet de l’Etat : depuis quelques jours, la Finlande est secouée par un piratage informatique sans précédent.

Les données de milliers de patients issues des systèmes informatiques de la société Vastaamo, qui gère pour le compte du service public de santé une vingtaine de centres de psychothérapie, ont été dérobées, vraisemblablement en novembre 2018. Il y a quelques semaines, fin septembre, les pirates avaient menacé la société de rendre ces données publiques. Les autorités, contactées par l’entreprise, avaient alors demandé à l’entreprise de ne pas révéler cette tentative d’extorsion pour ne pas entraver leur enquête.

Des conversations avec les thérapeutes révélées

L’affaire a pris un tour encore plus dramatique en fin de semaine dernière lorsque certains des patients concernés par cette fuite de données ont reçu des messages, des pirates ou d’autres individus s’étant procuré les données, leur ordonnant de payer jusqu’à 500 euros en bitcoin. Faute de quoi, expliquent les rançonneurs, les données seraient rendues publiques. Vastaamo a, elle, reçu une demande de rançon de l’ordre de 450 000 euros en bitcoin.

De fait, un site hébergé sur le réseau Tor a été utilisé pour publier certaines données, par nature extrêmement sensibles puisqu’elles contiennent notamment le contenu des discussions avec les thérapeutes. Au moins 2 000 patients, dont des enfants, sont concernés par cette première publication, selon des experts en sécurité cités par l’Agence France-Presse. Le pirate, lui, prétend avoir en sa possession les données de 40 000 personnes.

Des agissements « cruels »

La classe politique finlandaise s’est indignée face à ce que la ministre de l’intérieur, Maria Ohisalo, a qualifié de « violation extrêmement grave ». Le président, Sauli Niinistö, a qualifié ces agissements de « cruels » et « répugnants ». La première ministre, Sanna Marin, a évoqué des événements « choquants ». Signe de la gravité de la crise, le gouvernement a été réuni en urgence dimanche soir.

Lundi, la police et les ministères ont ouvert un site pour les victimes de cette cyberattaque, qui vise à donner des conseils, notamment celui de ne pas payer de rançon et de ne pas communiquer avec le ou les extorqueurs.

Alors que les associations de santé mentale faisaient face, lundi, à un afflux d’appels de patients craignant de voir leurs conversations avec leur thérapeute rendues publiques, les autorités ont aussi voulu rassurer la population pour qu’elle ne se détourne pas des services psychologiques dans un pays fortement touché par les maladies mentales. D’après les données de l’OCDE, près d’un Finlandais sur cinq souffre de troubles psychologiques.

Des « milliers » de plaintes

« Nous enquêtons, entre autres chefs d’inculpation, sur une atteinte à la sécurité et une extorsion aggravées », a déclaré à la presse Robin Lardot, responsable de la police judiciaire, ajoutant que le nombre de patients touchés pourrait atteindre plusieurs dizaines de milliers. Selon la police, des « milliers » de plaintes ont déjà été déposées.

Vastaamo, qui s’est excusé, a aussi lancé une enquête interne. Après avoir reconnu des manquements en matière de sécurité, le groupe a assuré, cité par la presse finlandaise, que sa base de données était désormais « sécurisée ». L’enquête interne a déjà produit des résultats, puisque cette dernière a révélé que les systèmes informatiques de Vastaamo étaient encore vulnérables en mars 2019 et ont alors à nouveau fait l’objet d’une attaque. Le PDG du groupe, que l’enquête interne accuse d’avoir été au courant des failles de sécurité pendant plusieurs mois, a été licencié lundi.

Lundi, l’autorité finlandaise de régulation des services sociaux a déclaré enquêter sur les pratiques de Vastaamo, notamment sur la manière dont les patients ont été tenus informés de cette fuite.

Selon Mikko Hypponen, le directeur de la recherche de l’entreprise de cybersécurité finlandaise F-Secure, cette double opération de piratage d’ampleur et de chantage, visant directement des particuliers en utilisant leurs données médicales, est une première, a-t-il expliqué à la chaîne publique finlandaise YLE. En 2019, une clinique de reconstruction faciale avait été visée par un piratage, mais la quantité de données était « moins importante », a-t-il précisé. « Tous les professionnels de la sécurité informatique sont à l’œuvre pour tenter de trouver l’attaquant », a-t-il enfin lancé dans les colonnes du magazine Politico.

Le Monde avec AFP

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :