Inovie Labosud, un réseau de laboratoires de biologie médicale du sud de la France, a été victime d’une cyberattaque. La société, dont le siège social se trouve à Montpellier, a constaté un accès non autorisé aux données de ses patients autour du 22 septembre 2025. Selon des sources policières, l’intrusion remonte au 31 aout. Le groupe aurait remarqué à cette date une « saturation anormale de leurs serveurs » et « l’exécution de scripts se connectant au réseau », indique une source proche de l’enquête à l’AFP. Le laboratoire a pu agir avant que ses données ne soient chiffrées, vraisemblablement par un ransomware qui s’est infiltré sur le réseau.
Inovie Labosud a prévenu tous les patients concernés, ainsi que les autorités compétentes. La Commission nationale de l’informatique et des libertés (CNIL) a été prévenue, conformément à la loi, et une plainte a été déposée auprès des forces de l’ordre. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également été mise au courant de l’intrusion.
À lire aussi : Arnaque à l’Assurance maladie – une nouvelle escroquerie se propage en France, ne scannez pas ce QR code
Des données médicales confidentielles
Parmi les données compromises, on trouve des informations personnelles, des coordonnées et certaines données médicales issues des analyses réalisées dans les laboratoires. La firme, qui reçoit chaque jour plus de 15.000 patients dans l’Hérault, le Gard et les Bouches-du-Rhône, admet que « des données médicales strictement confidentielles, et liées aux examens réalisés » ont été volées. Interrogé par Midi Libre, Yoann Ehrhard, le président d’Inovie Labosud, assure que « les échantillons biologiques et leurs correspondances avec les dossiers n’ont pas été affectés ».
Des informations sur les « régimes de sécurité sociale et de mutuelle » ont aussi été piratées au cours de l’attaque. Par contre, « aucune coordonnée bancaire n’a été compromise, ni les mots de passe d’accès à l’espace du patient », rassure Inovie Labosud.
3,2 millions de victimes potentielles
Yoann Ehrhard précise que 3,2 millions de patients sont potentiellement concernés par la fuite de leurs données. Le responsable ajoute que le laboratoire a « fait le choix de la transparence totale et d’informer toutes les personnes qui pouvaient potentiellement être concernées par cette intrusion ».
Cependant, « cela ne signifie pas que toutes ces personnes informées sont touchées », nuance le président du groupe. Si vous avez des questions sur la fuite, vous pouvez contacter les laboratoires directement à une adresse mail spécifique, [email protected].
Un expert en sécurité, dont l’identité a été gardée secrète, explique à nos confrères de France 3 Occitanie que « si le laboratoire est conforme aux hébergements de données de santé, les résultats doivent être stockés de manières chiffrées et auraient donc été épargnés par l’attaque ». L’expert précise qu’il faut s’attendre à ce que les informations soient promptement revendues sur des marchés criminels. Il pointe du doigt les risques d’usurpation d’identité. Avec les données volées, un pirate a en effet tout ce qu’il faut pour se faire passer pour vous. C’est d’autant plus vrai dans la mesure où les fuites de données s’enchainent en France.
« Les numéros de sécurité sociale permettent une authentification sur d’autres sites. Et si des copies de pièces d’identités ont été dérobées, cela peut permettre une usurpation d’identité et donc l’ouverture d’un compte bancaire ou la contraction d’un crédit sur le dos d’une personne usurpée », met en garde l’expert.
L’origine de l’attaque
Pour pénétrer sans le système, l’attaquant s’est tout simplement servi d’un compte utilisé par un prestataire du groupe Inovie Labosud. Le pirate est parvenu à mettre la main sur les identifiants et les mots de passe de ce prestataire en amont de la cyberattaque.
Comme souvent, les attaques, même les plus dévastatrices, découlent tout simplement d’un vol d’identifiants, par exemple par le biais d’un virus de type infostealer. L’expert interrogé par France 3 Occitanie souligne que « si le laboratoire avait eu un système de double authentification, l’attaquant ne se serait jamais connecté ». Bien souvent, l’authentification à deux facteurs suffit à parer une cyberattaque.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Midi Libre
