{"id":23807,"date":"2026-04-15T08:47:18","date_gmt":"2026-04-15T06:47:18","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23807"},"modified":"2026-04-15T08:47:18","modified_gmt":"2026-04-15T06:47:18","slug":"telehealth-issues-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/telehealth-issues-2026\/23807\/","title":{"rendered":"La t\u00e9l\u00e9sant\u00e9 est-elle sans danger ?"},"content":{"rendered":"

Beaucoup consid\u00e8rent la t\u00e9l\u00e9sant\u00e9 comme l\u2019un des plus grands accomplissements du progr\u00e8s scientifique\u00a0: en effet, il est possible d\u2019obtenir une consultation m\u00e9dicale en cinq minutes sans m\u00eame quitter son canap\u00e9. Mais il y a un hic\u2026<\/p>\n

Sur le march\u00e9 noir<\/a> ou le march\u00e9 gris<\/a>, les donn\u00e9es m\u00e9dicales se vendent plusieurs dizaines de fois plus cher que les informations de carte de cr\u00e9dit ou les identifiants de r\u00e9seaux sociaux. Contrairement \u00e0 une carte de cr\u00e9dit, qu\u2019il suffit de faire bloquer et de remplacer, on ne peut pas vraiment effacer ses ant\u00e9c\u00e9dents m\u00e9dicaux. Vos nom, date de naissance, adresse, num\u00e9ro de t\u00e9l\u00e9phone, num\u00e9ro d\u2019assurance, diagnostics, r\u00e9sultats d\u2019examens, ordonnances et programmes de traitement restent d\u2019actualit\u00e9 pendant des ann\u00e9es. C\u2019est une v\u00e9ritable mine d\u2019or pour toutes sortes d\u2019activit\u00e9s, du marketing cibl\u00e9 au chantage, en passant par la fraude ou l\u2019usurpation d\u2019identit\u00e9.<\/p>\n

Et avec l\u2019essor de l\u2019IA, Internet regorge d\u00e9sormais de faux sites Internet qui pr\u00e9tendent offrir des services m\u00e9dicaux, mais qui sont en r\u00e9alit\u00e9 con\u00e7us pour soutirer des informations confidentielles \u00e0 des victimes qui ne se doutent de rien. Aujourd\u2019hui, nous allons examiner quelles donn\u00e9es m\u00e9dicales sont menac\u00e9es, pourquoi les pirates informatiques les convoitent et comment vous pouvez vous en prot\u00e9ger.<\/p>\n

Plus pr\u00e9cieuses que les cartes de cr\u00e9dit<\/h2>\n

Les escrocs mon\u00e9tisent les donn\u00e9es m\u00e9dicales vol\u00e9es, tant par lots que par ventes individuelles. Leur premi\u00e8re man\u0153uvre consiste g\u00e9n\u00e9ralement \u00e0 extorquer une ran\u00e7on aux entreprises qu\u2019ils ont r\u00e9ussi \u00e0 pirater. (En effet, en 2024, 91\u00a0% des fuites de donn\u00e9es m\u00e9dicales li\u00e9es \u00e0 des programmes malveillants aux \u00c9tats-Unis r\u00e9sultaient<\/a> d\u2019attaques par ransomware.) Mais par la suite, les donn\u00e9es divulgu\u00e9es sont utilis\u00e9es pour mener des attaques cibl\u00e9es et personnelles. Elles permettent aux pirates informatiques de dresser le profil m\u00e9dical d\u2019une victime (m\u00e9dicaments achet\u00e9s, fr\u00e9quence d\u2019achat et traitements \u00e0 long terme) afin de revendre ces informations \u00e0 de grandes entreprises pharmaceutiques ou \u00e0 des sp\u00e9cialistes du marketing, ou de les utiliser pour des escroqueries par phishing cibl\u00e9es, comme la promotion d\u2019un faux traitement innovant. Ils vont m\u00eame jusqu\u2019\u00e0 faire chanter un patient au sujet d\u2019un diagnostic d\u00e9licat ou utiliser ces informations pour obtenir frauduleusement des ordonnances de substances soumises \u00e0 contr\u00f4le. De plus, les compagnies d\u2019assurance sont \u00e9galement tr\u00e8s int\u00e9ress\u00e9es par ce type de donn\u00e9es. Elles analysent ces informations pour augmenter les primes d\u2019assurance des patients ou, dans certains cas, refuser purement et simplement de les couvrir. En bref, ils ont de nombreuses fa\u00e7ons de s\u2019en servir contre vous.<\/p>\n

Est-ce vraiment grave\u00a0?<\/h2>\n

La plus grande violation des donn\u00e9es m\u00e9dicales de l\u2019histoire s\u2019est produite en f\u00e9vrier\u00a02024, lorsque le groupe de pirates informatiques BlackCat a p\u00e9n\u00e9tr\u00e9 dans les syst\u00e8mes de Change Healthcare<\/a>. Il s\u2019agit d\u2019une division du groupe UnitedHealth, qui traite environ 15\u00a0milliards de transactions d\u2019assurance par an et sert d\u2019interm\u00e9diaire financier entre les patients, les prestataires de soins de sant\u00e9 et les compagnies d\u2019assurance.<\/p>\n

Pendant neuf jours, les pirates ont parcouru librement les syst\u00e8mes internes de Change Healthcare, d\u00e9robant six t\u00e9raoctets de donn\u00e9es confidentielles avant de d\u00e9clencher leur ransomware. Le groupe UnitedHealth a \u00e9t\u00e9 contraint de mettre hors ligne tous les centres de donn\u00e9es de Change Healthcare pour emp\u00eacher la propagation du ransomware, et a fini par verser une ran\u00e7on de 22\u00a0millions de dollars aux cybercriminels. Cette attaque a pratiquement paralys\u00e9 le syst\u00e8me de sant\u00e9 am\u00e9ricain. Le nombre de victimes a \u00e9t\u00e9 revu \u00e0 trois reprises\u00a0: d\u2019abord 100\u00a0millions, puis 190\u00a0millions, pour atteindre finalement le chiffre stup\u00e9fiant de 192,7\u00a0millions de personnes, avec des dommages estim\u00e9s \u00e0 2,9\u00a0milliards de dollars. Et la raison (du c\u00f4t\u00e9 de Change Healthcare) de cet incident de grande ampleur, que nous avons analys\u00e9 en d\u00e9tail dans un article distinct<\/a>, \u00e9tait tout simplement\u2026 l\u2019absence d\u2019authentification \u00e0 deux facteurs sur un portail d\u2019acc\u00e8s \u00e0 distance.<\/p>\n

Avant cela, Cerebral, une start-up sp\u00e9cialis\u00e9e dans la t\u00e9l\u00e9sant\u00e9 mentale, avait int\u00e9gr\u00e9<\/a> des outils de suivi<\/a> tiers directement dans son site Internet et ses applications. R\u00e9sultat\u00a0: les donn\u00e9es de 3,2\u00a0millions de patients, notamment leurs noms, leurs ant\u00e9c\u00e9dents m\u00e9dicaux et leurs historiques de prescriptions, ainsi que leurs informations d\u2019assurance, ont \u00e9t\u00e9 divulgu\u00e9es sur LinkedIn, Snapchat et TikTok. La Commission f\u00e9d\u00e9rale du commerce des \u00c9tats-Unis a inflig\u00e9 \u00e0 l\u2019entreprise une amende de 7,1\u00a0millions de dollars et lui a interdit, une mesure sans pr\u00e9c\u00e9dent, d\u2019utiliser des donn\u00e9es m\u00e9dicales \u00e0 des fins publicitaires. Soit dit en passant, cette m\u00eame start-up a \u00e9galement fait la une des journaux pour avoir envoy\u00e9 \u00e0 ses clients des cartes postales promotionnelles sans enveloppe<\/a>, sur lesquelles figuraient les noms des patients ainsi que des informations permettant \u00e0 n\u2019importe qui de d\u00e9duire facilement leur diagnostic.<\/p>\n

Pourquoi la t\u00e9l\u00e9sant\u00e9 est-elle si vuln\u00e9rable\u00a0?<\/h2>\n

Examinons les principaux points faibles des services de t\u00e9l\u00e9sant\u00e9.<\/p>\n