Cédric O, secrétaire d’État chargé de la Transition numérique, était l’invité de l’émission les 4 Vérités sur France 2 ce jeudi 25 février. Il a ainsi pu évoquer l’important vol de données médicales dévoilé le 24 février et ayant touché près de 500 000 Français, tout en promettant des « sanctions extrêmement fortes » en cas de « négligence » des laboratoires concernés.

Le secrétaire d’État a tout d’abord révélé que la fuite de données remontait au mois de novembre dernier. À cette période, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été mise au courant de la cyberattaque, et a « demandé un certain nombre d’informations supplémentaires, soit au laboratoire soit à la société », précise Cédric O. Il a par ailleurs révélé qu’une procédure juridique était actuellement en cours.

« Le gouvernement n’est pas responsable des traitements des données. C’est la société ou les laboratoires en question qui le sont. C’est à eux de prévenir l’Anssi et de juger si la fuite est grave, en lien avec la Commission nationale de l'informatique et des libertés (Cnil), et de prévenir les personnes », a-t-il ajouté. Le secrétaire d’État a toutefois affirmé que les personnes concernées n’avaient pas été mises au courant de la fuite de données. Pour rappel, des informations générales et médicales, parfois très personnelles, ont été retrouvées sur un forum russe et sur des réseaux sociaux américains.

Cédric O a ainsi prévenu que si la responsabilité des laboratoires visés étaient prouvées, alors, d’importantes sanctions pourraient être infligées : « Dans les données de santé les responsables de traitement peuvent être les laboratoires, les hôpitaux, les entreprises privées. Elles ont une responsabilité de mettre en place des procédures qui évitent ce genre de problème. S’il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes de la part de la Cnil ».

Il a par ailleurs rappelé que « cela arrive à une période où l’on voit une augmentation exponentielle des cyberattaques », notamment dans le domaine médical, à l’image des hôpitaux de Dax et de Villefranche, tous deux victimes de ce type d’attaques. Comme le souligne Cédric O, les vols de données médicales peuvent rapporter très gros aux hackers, d’où leur hausse importante ces derniers mois.