Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Diagnostic terminé

AU REGARD DE VOS ÉLÉMENTS, VOUS SEMBLEZ ÊTRE VICTIME D’UNE

Violation de données personnelles médicales de l'AP-HP

De quoi s'agit-il ?

De quoi s'agit-il ?

Violation de données personnelles médicales de l’AP-HP

L’Assistance Publique – Hôpitaux de Paris (AP-HP) a été victime d’une attaque informatique qui a entraîné une violation des données personnelles médicales de 1,4 million de Français. L’AP-HP a déposé plainte et les personnes concernées ont été informées.
Une donnée personnelle désigne une information susceptible de permettre d’identifier directement ou indirectement une personne (nom, adresse postale ou de messagerie (mail), numéro de téléphone, numéro de sécurité sociale…).
Une violation de données personnelles est l’accès ou la divulgation non autorisée de données personnelles détenues par un tiers (sites Internet ou services en ligne, entreprises, associations, collectivités, administrations). L’origine de cette violation peut être accidentelle ou malveillante.
Selon les cas et la nature des informations divulguées et si ces informations sont récupérées par des cybercriminels, une violation de données personnelles peut avoir de multiples conséquences possibles pour la personne qui en est victime : hameçonnage ciblé ou tentative d’escroquerie, extorsion, atteinte à l’image ou la réputation, usurpation d’identité, cyberharcèlement, ou encore tentatives de piratage des comptes en ligne lui appartenant.

QUE DOIS-JE FAIRE ?

  • Soyez vigilant aux tentatives d’escroquerie ou d’hameçonnage / phishing ciblées

    Soyez particulièrement attentif face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée.

  • Signalez directement les pages, les comptes, les messages contenant vos données personnelles auprès des plateformes sur lesquelles ils sont diffusés afin de les faire supprimer. Justifiez votre demande en expliquant en quoi la publication de ces données nuit à votre réputation ou à votre vie privée. Voici quelques exemples de liens de signalement pour les principaux réseaux sociaux parmi les plus répandus : Facebook, Twitter, LinkedIn, Instagram, Snapchat, YouTube. Contactez directement le service concerné s’il ne figure pas dans cette liste.

    Pour cela, vous devez tout d’abord contacter le responsable du site en trouvant des éléments d’information sur son identité dans les mentions légales, les conditions générales d’utilisation du site, la rubrique « politique de confidentialité », « données personnelles » ou directement via un formulaire de contact. Vous trouverez sur le site de la CNIL un modèle de courrier à adresser au responsable de site. Une période d’un mois est accordée au responsable du site pour répondre à votre demande. Passé ce délai et en l’absence de réponse satisfaisante, vous pourrez adresser une plainte à la CNIL en y joignant une copie du courrier ou courriel (mail) adressé au responsable du site.

  • Si vos données personnelles objet de cette violation, et notamment votre numéro de sécurité sociale, sont utilisées pour une tentative d’escroquerie à votre encontre, par mail, SMS ou appel téléphonique :

    Conservez toutes les preuves en votre possession (messages, adresse du site…),  faites des captures d’écran ;

    – Vous pouvez déposer plainte en utilisant le formulaire de lettre plainte ci-après sans avoir besoin de vous rendre dans un commissariat ou une gendarmerie. Téléchargez, remplissez, enregistrez et renvoyez simplement ce formulaire spécifique avec l’ensemble des preuves dont vous disposez à l’adresse plainte-befti@interieur.gouv.fr ou par courrier à la Brigade de Lutte Contre la Cybercriminalité (voir adresse postale dans le formulaire). Téléchargez le formulaire de lettre plainte en cliquant ici.

    – Vous pouvez bien entendu déposer plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez. Vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  • Ces conseils vous ont-ils été utiles ?
    * Votre commentaire ne sera visible que par les équipes de Cybermalveillance.gouv.fr

    AIDE RECOMMANDEE

    QUESTIONS REPONSES - Contextualisées

    QUESTIONS GENERALES