Les données de santé de 103 083 patients de la clinique de la Miotte, à Belfort, ont été mises en vente sur le darknet, ce lundi, apprend-on auprès de la communauté de la sécurité informatique. C’est ce que prétend, en tout cas, un cybercriminel qui n’est pas un inconnu. « Ce même cybercriminel a mis à la vente il y a quelques semaines les 10,7 millions de plaques d’immatriculation issues du piratage de Autosur », indiquait sur X, un spécialiste de cybersécurité, SaxX, qui se définit comme « un gentil hacker » (tweet ci-dessous).
Le cybercriminel a posté une photo avec plusieurs lignes, comme le rapporte SaxX. En termes de données sensibles, on évoque les noms, prénoms, numéros de téléphone, adresses, dates de naissance ou encore e-mail. Le cybercriminel appelle un paiement en cryptomonnaie. SaxX émet des doutes sur la vérité de cette cyberattaque : « Le sample a l’air d’avoir été généré à l’aide d’une IA et comporte beaucoup trop d’anomalies sur un si peu nombre de lignes. »
Le groupe de santé Vivalto confirme avoir lancé « une investigation approfondie » après avoir reçu une « revendication » d’un hacker. « À ce jour, après l’étude d’un échantillon mis en ligne par le hacker et un croisement rigoureux avec notre base interne, aucun des profils ne correspond à des patients connus de notre établissement », indique le groupe. « Ce constat, bien que partiel, tend à indiquer qu’aucune exfiltration de données n’a eu lieu », rassure Vivalto santé. Le groupe de santé insiste : « Notre priorité demeure la protection des données de nos patients. » Il indique également que s’il y avait une cyberattaque et une fuite des données, une communication « en toute transparence vis-à-vis des patients » serait engagée.
🚨🇫🇷 CYBERALERT - FRANCE 🔴 | +100 000 données de l’hôpital privé de la Miotte (Belfort) seraient en vente sur le "Amazon de la cybercriminalité"
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 16, 2025
Ce lundi 16 juin, un cybercriminel a mis en vente une présupposée base de données de l’hôpital privé de la Miotte situé à Belfort sur… pic.twitter.com/rPzhNoGJwx
53 % des entreprises françaises ont subi une cyberattaque
En 2023, 53 % des entreprises ont subi une cyberattaque, selon le rapport Hiscox, en augmentation de cinq points par rapport à l’année précédente. Le coût moyen d’une cyberattaque est de 14 720 euros, en 2023, contre 15 640 euros, en 2022. Mais « une entreprise sur huit rapporte des coûts dépassant les 230 000 euros », indique le site gouvernemental Data.gouv, qui relaie l’observatoire de la société d’assurance pour professionnels Hiscox, « soulignant ainsi la gravité des cyberattaques les plus destructrices ». Et ces capacités de cyberattaque sont aujourd’hui décuplées par l’intelligence artificielle.
La question n’est donc pas de savoir si un jour son entreprise sera victime d’une cyberattaque. Mais bien quand ? « Il y a encore pas mal d’entreprises qui sont dans le déni sur le fait que cela puisse arriver », convenait, il y a quelques semaines, maître Floriane Petitjean, avocate en droit des affaires au cabinet Fidal, dans une interview accordée au Trois (lire notre article). D’ajouter : « Il y a une croyance que, comme on est une PME ou une TPE, on n’intéresserait pas la cybercriminalité. »
