Nos données de santé, un business qui attire les convoitises

Août 2018 : 23andMe, société californienne de tests ADN, annonce la vente des données génétiques de 5 millions de clients au laboratoire pharmaceutique britannique GSK. C’est ce genre d’actualité, sur lesquelles les laboratoires ne préfèrent pas trop s'étendre, qui a mis la puce à l’oreille de Coralie Lemke, journaliste spécialiste de la santé chez L’Usine Nouvelle puis Sciences et Avenir. 

Quelques années et une pandémie plus tard, le sujet est brûlant et le premier livre de la journaliste, "Mes données, ma santé", publié ce 15 septembre chez Premier Parallèle, bienvenu. Il raconte comment le secret médical s’érode à la faveur de la naissance d’un nouvel Eldorado économique : les données de santé. 

Nous en disséminons un peu partout – de Doctolib à l’envoi mail de nos résultats d’examens –  et elles se revendent (très) bien sur le dark web. Recherche médicale, laboratoires, patients… À qui profite ce marché en plein boom ?  

Les données de santé représentent les données les plus hackées au niveau mondial, écrivez-vous. Ces attaques se sont-elles multipliées à la faveur de la pandémie ?  

Coralie Lemke : Au début de la pandémie, des groupes de hackers ont assuré qu’ils ne s’en prendraient pas aux hôpitaux… La promesse n’a duré que quelques semaines. La pandémie était une aubaine pour les cybercriminels, car elle a mis au grand jour les vulnérabilités des systèmes informatiques hospitaliers, qui se sont trouvés débordés. Les cyberattaques d’hôpitaux sont devenues monnaie courante. Leur nombre a quasiment été multiplié par 5 entre février et mars 2020. C’est énorme !  

Les données n’ont pas forcément pris de la valeur – on sait que sur le dark web, une donnée sur un patient peut valoir jusqu’à 250 euros, le prix varie en fonction de sa nature. Mais elles sont apparues plus facilement accessibles. Les dossiers médicaux piratés constituent un moyen de pression redoutable. Et ils sont aussi très faciles à revendre car il y a une demande importante. 

Qui s’intéresse à ces données ?  

C.L. : Les hackers sont les intermédiaires. Eux se chargent de récupérer les données, pour pouvoir les revendre sur le dark web. Parmi les acheteurs finaux, on trouve plusieurs profils. D’abord les gouvernements pour connaître, par exemple, la situation sanitaire de pays ennemis. Cela peut aussi intéresser des laboratoires pharmaceutiques, pas forcément pour mettre au point des médicaments, mais aussi pour connaître la situation d’un concurrent par rapport à la sienne dans un pays précis, afin d’ajuster sa stratégie marketing. Ils restent d’ailleurs très discrets sur cette activité. Il y a aussi les startups de la santé qui s’y intéressent.

[...]

Suite ici : https://www.ladn.eu/tech-a-suivre/coralie-lemke-donnees-de-sante-interview/