Il ne lui aura fallu que quelques heures pour réagir. La Commission nationale de l’informatique et des libertés (Cnil) annonce ce mercredi matin à CheckNews qu’elle «lance des contrôles et des investigations pour connaître d’éventuels manquements» au sujet de la fuite d’une base de données regroupant près de 500 000 noms de patients français. Ce document, qui circule en ligne depuis au moins une semaine, compile des informations personnelles (identité, adresse, téléphone) et des données liées à la santé (médecin prescripteur, date de prélèvement voire des commentaires liés à des pathologies), qui proviennent de plusieurs dizaines laboratoires de biologie médicale.

«Ce type de base de données est légal, estime le secrétaire général de la Cnil, Louis Dutheillet de Lamothe auprès de CheckNews. Un laboratoire a le droit d’avoir ces données, puisqu’on leur demande de ne noter que celles dont ils sont besoin, et à première vue c’est le cas. En revanche, on leur demande de sécuriser ces données. Dans le domaine de la santé, il faut être extrêmement vigilant.» C’est la sécurisation de ces données qui intéresse particulièrement la Commission. D’après notre enquête, la fuite est liée à l’utilisation d’un logiciel obsolète pour la saisie de