Comment vous sentiriez-vous si les notes de votre thérapeute – vos pensées les plus sombres et sentiments les plus profonds – étaient exposées au monde ? Pour 33 000 Finlandais, cela est devenu une réalité terrifiante aux conséquences mortelles, un avertissement pour la France où la protection des données de santé est cruciale face aux cybermenaces croissantes.
Tiina Parikka était à moitié nue lorsqu'elle lut l'e-mail. C'était un samedi de fin octobre 2020, et Parikka avait passé la matinée à organiser des plans d'enseignement à distance après un foyer de Covid à l'école où elle était directrice. Elle avait pris un sauna dans son appartement de Vantaa, juste à l'extérieur de la capitale finlandaise, Helsinki, et lorsqu'elle entra dans sa chambre pour s'habiller, elle vérifia distraitement son téléphone. Il y avait un message commençant par le nom de Parikka et son numéro de sécurité sociale – le code unique utilisé pour identifier les Finlandais lors de l'accès aux soins, à l'éducation et à la banque. « J'ai su alors que ce n'était pas un jeu », dit-elle.
L'e-mail était en finnois. Il était d'une politesse déconcertante. « Nous vous contactons car vous avez utilisé les services de thérapie et/ou psychiatriques de Vastaamo », indiquait-il. « Malheureusement, nous devons vous demander de payer pour garder vos informations personnelles en sécurité. » L'expéditeur exigeait 200 € en bitcoin dans les 24 heures, sinon le prix passerait à 500 € dans les 48 heures. « Si nous ne recevons toujours pas notre argent après cela, vos informations seront publiées pour que tout le monde les voie, y compris votre nom, adresse, numéro de téléphone, numéro de sécurité sociale et dossiers détaillés contenant les transcriptions de vos conversations avec les thérapeutes ou psychiatres de Vastaamo. » Ce scandale finlandais alerte la France sur les vulnérabilités du RGPD et la nécessité de renforcer la cybersécurité des données sensibles, protégeant ainsi nos citoyens d'extorsions similaires.
Lire la suite...
