Finlande : Les dossiers de milliers de patients en psychothérapie dérobés sur fond de chantage

Temps de lecture : 2 minutes

Des patients anxieux, qui prennent d’assaut les standards des centres de thérapie: la Finlande fait face à un piratage informatique massif de données après le vol de milliers de dossiers de patients en psychothérapie – dont certains ont été rendus publics, sur fond de chantage.

Face à ce qu’elle qualifie de “violation extrêmement grave des données”, la ministre l’Intérieur Maria Ohisalo a voulu lundi rassurer la population pour qu’elle ne se détourne pas des services de santé mentale dans ce pays de 5,5 millions d’habitants qui, s’il a été couronné plusieurs fois le “plus heureux du monde” par l’ONU, est aussi le pays européen le plus touché par les maladies mentales.

D’après les données de l’OCDE, près d’un Finlandais sur cinq souffre de troubles psychologiques.

Selon la police, des “milliers” de patients ont déjà porté plainte et beaucoup ont dit avoir reçu des courriels dans lesquels des pirates exigeaient 200 euros en bitcoin pour empêcher la diffusion du contenu de leurs discussions avec les thérapeutes.

Ces données ont été dérobées à la société privée Vastaamo, qui gère 25 centres de psychothérapie à travers le pays.

“Nous enquêtons, entre autres chefs d’inculpation, sur une atteinte à la sécurité et une extorsion aggravées”, a déclaré à la presse Robin Lardot, responsable de la police judiciaire, ajoutant que le nombre de patients touchés pourrait atteindre plusieurs dizaines de milliers.

Vastaamo, qui s’est excusé, a aussi lancé une enquête en interne. Cité dans la presse locale, le groupe a assuré que sa base de données était “sécurisée” et que “aucune donnée n’avait fui depuis novembre 2018”, le piratage remontant donc à deux ans au moins.

– Consternation –

Vastaamo avait fait fin septembre l’objet d’un chantage signalé aux autorités qui lui avaient conseillé de ne pas le rendre public à ce moment-là pour protéger l’enquête.

Les messages des pirates n’ont commencé à être envoyés aux patients et au personnel que ce weekend. Les experts en sécurité ont signalé qu’un fichier de 10 gigabits contenant des échanges privés entre au moins 2.000 patients et leurs thérapeutes était apparu sur le dark web.

Cette fuite, qui a visé des personnes parmi les plus vulnérables de la société – y compris les enfants – a provoqué la consternation dans le pays.

“Les gens sont à juste titre inquiets non seulement pour leur propre sécurité et leur santé, mais aussi pour celle de leurs proches”, a déclaré Maria Ohisalo à la presse.

Lundi, la police et les ministères ont ouvert un site pour les victimes de cette cyberattaque, qui vise à donner des conseils, notamment celui de ne pas payer la demande de rançon.

“Ne communiquez pas avec l’extorqueur, les données ont très probablement déjà été divulguées ailleurs”, peut-on y lire.

– Fuite “très inhabituelle” –

Les associations de santé mentale et d’aide aux victimes disaient lundi être submergées d’appels de personnes craignant que leurs conversations avec leur thérapeute ne soient rendues publiques.

Parmi les victimes, une ancienne députée a tweeté une capture d’écran du message de rançon accompagnée d’une réponse provocante à l’égard des pirates.

Allez vous faire voir! Chercher de l’aide n’est jamais quelque chose dont on doit avoir honte“, écrit Kirsi Piha. […]

Le Figaro