L'entreprise a récemment informé certains de ses clients qu'un incident sérieux avait eu lieu, sans indiquer la date précise ni l’ampleur des données compromises.
Cerballiance, qui regroupe près de 700 laboratoires de biologie médicale et dont l'activité avait considérablement augmenté durant la crise sanitaire, est désormais sous le feu des projecteurs à cause d'une attaque informatique.
Dans un courriel aux patients, Cerballiance a précisé : "Nous tenons à vous informer qu’un accès non autorisé à certaines de vos données personnelles s’est produit sur un serveur hébergé par notre prestataire informatique." Les détails sur le volume de données volées restent flous, mais il est confirmé que des informations telles que l'état civil, les identifiants de connexion, les résultats d'analyses médicales et les numéros de sécurité sociale ont été exposés.
Cerballiance annonce avoir agi rapidement en demandant la fermeture immédiate du serveur affecté, renforçant ses mesures de sécurité et invitant les clients concernés à réinitialiser leur mot de passe.
Un « dispositif de surveillance renforcée » déployé
Consciente de la gravité de la situation, l'entreprise a présenté ses excuses et a noté qu'à ce stade, aucune preuve n'indique que les données aient été utilisées de manière malveillante. Un système de veille sur le web a été établi pour monitorer l'évolution de la situation. De plus, Cerballiance a informé des autorités compétentes, dont la Cnil (Commission nationale de l’informatique et des libertés) et l’Anssi (Agence nationale de la sécurité et des systèmes d’information).
Les laboratoires recommandent à leurs clients de rester vigilants face aux tentatives de démarchage inhabituelles, que ce soit par téléphone, e-mail ou courrier, notamment si ces communications émanent de professionnels de santé ou d’organismes de sécurité sociale.
Le 26 mars, l'hacker éthique Clément Domingo, connu sur les réseaux sociaux sous le nom de SaxX, a été l'un des premiers à signaler l'intrusion, rappelant qu'il s'agissait d'un second incident de ce type en moins d'un an pour Cerballiance. Le 7 avril, il a alerté que près de 102,5 millions de données médicales avaient été compromises en France au cours des 12 derniers mois, dont 2,5 millions liées à Cerballiance, un fait préoccupant qui mérite une attention accrue.
