Victime d’une attaque informatique le 16 juin dernier, Les Hospices civils de Lyon (HPC) ont porté plainte auprès de la Commission nationale de l'informatique et des libertés (Cnil) pour vol de données.
Dans un communiqué daté du lundi 26 juin et que Lyon Capitale a pu consulter, les HPC ont indiqué avoir déposé une plainte suite à « un vol de fichiers contenant des données relatives à leurs personnels ». Les HCL donnent peu de détails sur les contours et la nature exacte de l’attaque pour ne pas perturber une enquête en cours diligentée par la police judicaire. L’établissement précise néanmoins que ses systèmes n’ont pas été directement touchés. Le vol aurait été perpétré suite au piratage d’une « plateforme sécurisée utilisée par un prestataire pour le transfert de données. »
Quid des données subtilisées
Une fois mis au courant, les HCL ont supprimé toutes leurs données présentes sur la plateforme et informés le personnel concerné par la fuite. « Les données volées concernent des éléments d’identification individuelle des professionnels HCL. Les fichiers piratés ne comportaient ni information à caractère médical, ni coordonnées bancaires, ni mot de passe », indiquent les HCL. Le communiqué nous apprend également que la fuite s’inscrit dans le cadre d’une cyberattaque de plus grande ampleur qui aurait impacté « de nombreuses structures, entreprises et institutions en France et à l’étranger ».
D’après une analyse statistique du cabinet Asterès dévoilée le 20 juin dernier, les cyberattaques réussies ont coûté 2 milliards d’euros aux organisations françaises. 887 millions d’euros (M€) correspondent à des coûts directs, 888M€ à des rançons, 252M€ à des pertes de production et 7M€ aux heures de travail perdues. Seulement 831 attaques ont été déclarées auprès de l’ANSSI en 2022, ce qui ne représente que 0,2% du total.