Le fichier comporte 491 840 lignes. Pour presque autant de patients français. A chaque ligne, jusqu’à 60 informations différentes sur une même personne : numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de téléphone portable, médecin prescripteur, etc. Un commentaire précise parfois l’état de santé. «Grossesse» revient souvent. Dans certains cas, des traitements médicamenteux ou des pathologies sont précisés : «Levothyrox», «tumeur au cerveau», «séropositif HIV» ou «patiente sourde».

Autant d’informations personnelles, intimes, regroupées dans un document apparu il y a quelques jours dans des cercles de pirates informatiques et d’experts en cybersécurité. Et qui circule de plus en plus largement. CheckNews, qui a consulté ces données, a pu en retracer l’origine et le parcours.

Accessibles sans contrepartie financière

Le fichier est repéré pour la première fois par Damien Bancal. Ce vétéran du Web écrit un article sur le sujet le 14 février sur Zataz, le blog qu’il anime depuis plus de vingt ans. «Ces presque 500 000 lignes de données étaient mentionnées dans une discussion entre des pirates informatiques sur une chaîne Telegram turque, détaille-t-il à CheckNews. Ils les présentaient comme provenant d’un hôpital. L’un d’entre eux est un pirate turc assez connu pour la vente de données, il en a fa