RFI
Texte par :Dominique DesaunaySuivre
Alors que des centaines de milliers de données de patients dérobées aux médecins et aux laboratoires d’analyse circulent en accès libre sur les forums en ligne des cybercriminels, un internaute propose, cette fois, à la vente une base de données contenant 50 000 identifiants et données personnelles appartenant à des employés d’établissements de santé français.
En pleine pandémie, la vente de données médicales est devenue un business florissant. Et cela n’est pas près de s’arrêter, comme le démontre cette nouvelle affaire qui inquiète aujourd’hui tout le secteur médical en France.
L’alerte a été donnée par le Cert, le Centre gouvernemental de veille et de réponse aux attaques informatiques, via le ministère de la Santé. Un internaute propose à la vente une base de données regroupant les identifiants, les informations confidentielles et les codes d’accès professionnels appartenant aux personnels des établissements de santé et hospitaliers.
Profession : marchand de tapis sur le dark web
Le journaliste expert en cyber criminalité Damien Bancal, qui publie le résultat de ses investigations dans le monde de la pègre informatique sur son site Zataz, a contacté directement le pirate revendeur en se faisant passer pour un acheteur éventuel. Le cybercriminel doué de talents de bonimenteur lui fait alors l’article, vantant la qualité de ses informations. « Vous trouverez ici tous les courriels du personnel de tous les hôpitaux français », argumente le trafiquant. « Pour eux, vous n'êtes que des produits. Et donc ils font de la publicité. Il y a des pirates informatiques qui font des soldes sur ce qu'ils vendent en base de données. Après vous n'avez plus qu'à leur écrire. Se faire passer pour un acheteur, c'est ce que j'ai fait », raconte Damien Bancal. « Je lui ai dit : "Combien votre base de données ? 1000 dollars. Mais c'est beaucoup trop, 1000 dollars car une base de données, ça se vend 10,20,30 euros à tout cassé d'habitude". Et là, il m'a répondu "1000 dollars, c'est pas beaucoup et beaucoup à la fois parce que tu vas pouvoir te faire des millions d'euros en attaquant les hôpitaux". Donc ces gens là ne savent pas du tout à qui ils ont à faire. Pour eux, c'est trouver le moyen de gagner de l'argent. Et peu importe ! Il l'a peut être déjà vendue 100 fois cette base de données. Mais 100 x 1000, c'est déjà beaucoup ! ».
Un business difficile à démanteler
Le pirate informatique en ligne facile à contacter est toutefois extrêmement difficile à identifier et encore plus à géolocaliser. Et c’est bien là le problème pour les enquêteurs chargés de démanteler les réseaux cybercriminels. Les forums de vente de données piratées qui pullulent dans le monde ne sont en fait que de simples vitrines web éphémères. Et pour une de fermée, 10 autres prennent immédiatement le relais.