Fuite de données médicales : blocage d'un site hébergeant le fichier

La Commission nationale de l'informatique et des libertés (Cnil) a fait savoir qu'elle a obtenu une décision de justice pour le blocage de l'accès à un site hébergeant un fichier comprenant des données relatives à des patients.

Le blocage doit être mis en œuvre pour une durée de 18 mois par les quatre principaux fournisseurs d'accès à Internet (Bouygues Telecom, Free, Orange, SFR). Le fichier en question n'est autre que la fuite de données médicales pour près d'un demi-million de Français.

Pour rappel, ce sont 28 laboratoires qui sont concernés. Ils sont répartis dans six départements : Côtes-d'Armor (22), Eure (27), Ille-et-Vilaine (35), Loir-et-Cher (41), Loiret (45) et Morbihan (56). La Cnil indique avoir pris les mesures nécessaires afin que les personnes touchées soient informées par les laboratoires de la violation de données.

Capture d'un partage sur un forum ; crédits : CybelAngel

Un blocage d'accès qui n'est pas chirurgical

Ce qui pose problème est un lien direct proposé par un service d'hébergement gratuit dont le nom de domaine a été enregistré avec une extension en .gg. Il s'agit du domaine national de premier niveau réservé à Guernesey.

A priori, le blocage de l'accès de l'adresse précise du fichier n'aurait pas été retenu. Même facilement contournable, l'impact devrait donc être d'ampleur en touchant le service entier et donc pour d'autres fichiers ne présentant pas des soucis de légalité.