Le réseau français de laboratoires Cerballiance a annoncé avoir été la cible d’une cyberattaque ayant potentiellement compromis les données personnelles de milliers de patients. Dans un courriel adressé à ses clients ce mercredi, le groupe appelle à la vigilance et recommande de changer les mots de passe utilisés sur ses plateformes.
Données personnelles possiblement consultées
L’intrusion a eu lieu fin mars sur un serveur hébergé par un prestataire informatique de Cerballiance. Des informations telles que nom, prénom, âge, numéro de téléphone, adresse postale et e-mail pourraient avoir été illégalement consultées, en particulier pour des patients situés en région Provence-Alpes-Côte d’Azur, selon nos confrères de Nice-Matin. Cerballiance affirme avoir « très rapidement » mis fin à cet accès non autorisé et assure qu’une notification individuelle est en cours d’envoi aux clients concernés. L’incident a été déclaré aux autorités compétentes, dont la CNIL et l’ANSSI, conformément aux exigences légales.
Un appel à la vigilance
Même si à ce stade, aucune utilisation frauduleuse des données n’a été signalée, l’entreprise recommande à tous ses clients de modifier leur mot de passe, surtout s’il contient des informations sensibles comme une date de naissance. Elle invite également à faire preuve d’une vigilance accrue vis-à-vis de toute sollicitation suspecte – appels, courriels ou courriers – émanant d’organismes de santé ou d’assurance. Cerballiance, qui regroupe plus de 700 laboratoires en France, est spécialisé dans les analyses biologiques de routine et spécialisées, incluant des dépistages et examens en cancérologie ou gynécologie.
