Vol de données personnelles : la CNIL communique
Publié en mars 2021
Protection CNIL Données de santé Cyber attaque Données personnelles
Voir également :Depuis quelques semaines, les cyberattaques se multiplient notamment dans la sphère de la santé : rançongiciel, vol de données relatives aux personnels, fuite de données de santé (laboratoires)...
Alors que des fonds sont annoncés dans le cadre du Ségur de la Santé (voir notre brève du 24/02/2021), la CNIL communique pour apporter quelques éléments de protection.
Tout d'abord, elle rappelle que "les organismes responsables ont l'obligation d'informer directement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne". Il y a d'ailleurs une obligations à notifier à la CNIL ces attaques.
La CNIL précise que les risques principaux sont le hameçonnage ou l'usurpation d'identité, le premier imposant la suppression immédiate du message sans ouverture de liens ou pièces jointes, tandis que la seconde nécessite un dépôt de plainte.
Si le mot de passe est présent dans cette "fuite de données", et considérant que le même mot de passe est souvent utilisé à plusieurs titres, la CNIL recommande évidemment de le changer et d'utiliser, si possible, des authentifications multifacteurs.
Enfin, la CNIL précise qu'elle n'est "pas compétente pour accorder une indemnisation aux personnes ayant subi un préjudice", car il faut saisir les tribunaux civils.