De nombreux cas de cyberpiratage ont été révélés en 2014. Selon les professionnels de la sécurité informatique, les risques seront tout aussi élevés pour cette année.
Les données de santé visées par les pirates informatiques
Anthem, compagnie d’assurances aux États-Unis, a récemment été victime d’un acte de cyberpiratage. Des millions de données personnelles comprenant les noms, numéros de sécurité sociale, dates de naissance, adresses physiques, informations médicales et revenues des clients ont été perdus. Si les banques ou entreprises de notoriété publique ont ainsi toujours été privilégiées par les pirates informatiques, il semble que les compagnies d’assurance soient désormais leur principale cible. Des experts américains ont d’ailleurs déjà prévenu les assureurs et services médicaux : les données de santé attirent de plus en plus les hackers et cette année 2015 sera certainement celle où le phénomène sera le plus important.
Ce choix serait en partie motivé par les mesures prises par les établissements bancaires qui constituaient auparavant le cœur de cibles des pirates. En effet, il est difficile maintenant de pirater les banques et ces derniers se sont tout simplement rabattus sur le secteur médical, non seulement plus accessible, mais renfermant également des millions de données de particuliers. Les données personnelles collectées ont généralement plusieurs usages. D’un côté, elles permettent d’obtenir des informations relatives à des avancées médicales ou recherches. D’un autre, elles sont utilisées pour faire chanter les personnes ou établissements concernés. La méthode la plus courante consiste dans ce cas à crypter les données des organismes de santé et les décrypter moyennant versement d’une certaine somme d’argent.
La France beaucoup plus sûre ?
Mis à part le chantage et l’espionnage industriel, l’exfiltration de données est également réalisée dans un but de revente. Les pirates proposent en effet ces informations aux autres laboratoires ou compagnies d’assurances. Ce sont ces dernières qui sont les plus intéressées par ces données, car elles peuvent ainsi réajuster leurs tarifs, et ce, en fonction des différents profils d’assurés. Les laboratoires ont de leur côté la possibilité d’orienter le marketing de leurs produits en proposant des médicaments pour certaines catégories de personnes et certaines zones géographiques. Concrètement, si un cas de grippe se produit dans une région spécifique, il sera possible de cibler la vente d’un traitement sur cette région.
Malgré les risques existants, il s’avère toutefois que la France est beaucoup plus sûre que les États-Unis. Les données de santé des Français sont en effet réparties entre 1 100 établissements comprenant entre autres les cabinets de médecin et les cliniques de santé privées. Même si les hackers arrivent à pirater l’un des ces établissements, ils n’auront accès qu’à un nombre restreint de données. Il se peut cependant que la situation change dans les mois à venir puisque la France envisage de changer sa politique en matière d’ouverture des données : un grand système national des données de santé rassemblant toutes les bases d’informations de santé pourrait en effet voir le jour. Le risque d’exfiltration d’informations serait dans ce cas plus important et aurait certainement une ampleur sans précédent en France.