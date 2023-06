Si cela se confirmait, ce ne serait pas la première fois que le dark web est utilisé pour revendre des données sensibles. Cet internet parallèle qui a son propre protocole de communication est beaucoup moins risqué pour les cybercriminels : "C’est un environnement nettement plus sécurisé", explique Florentin Rochet professeur à la faculté d’informatique de l’UNamur et spécialiste de la protection de la vie privée. "Il est très difficile de neutraliser le pirate et d’identifier la machine à partir de laquelle il opère. Par ailleurs, son activité est très discrète puisque pour atteindre la page ou la vente est proposée, il faut recevoir le lien par quelqu’un. Ce n’est pas comme dans Google ou il vous suffit de taper un nom pour tomber sur le site !"

Des données récupérées par les assurances ?

Concrètement, sur le dark web, le pirate informatique est quasi impossible à tracer tout comme d’ailleurs le serveur qu’il utilise. Ce dernier peut par exemple contenir des données médicales potentiellement revendables à des banques ou des compagnies d'assurance ; un cas de figure peu probable selon Alexandre Cassart, avocat spécialisé en droit des technologies : "J’ai du mal à croire qu’en ayant pignon sur rue, en ayant un département conformité, elles prennent ce risque ! Par contre, ces informations peuvent leur parvenir via des intermédiaires qu’on appelle des courtiers en données. Certains sont sérieux, d’autres flirtent avec la légalité et pourraient éventuellement être tentés de racheter ce que proposent les pirates informatiques. I suffit alors d’un copier-coller, de quelques transferts pour que ces données sensibles se retrouvent finalement dans des fichiers exploitables par les assurances et considérés comme conformes et légaux ! "

Cela dit, si l’assureur est en possession d’une donnée médicale sensible recueilli via ce canal, il pourra difficilement l’utiliser pour refuser de couvrir son client. Mais ce scénario est éventuellement possible en cas de traitement automatique par un ordinateur qui utilise ces bases de données pour trancher. Si le client reçoit une réponse négative et estime par exemple que son état de santé a pesé dans la balance, il pourra toujours faire appel. Généralement, son cas est alors réévalué par un conseiller et non plus par une machine. Celui-ci ne pourra alors difficilement refuser le dossier en invoquant un problème médical dont il ne connaît pas l’existence officiellement.

En conclusion, le risque de se voir refuser une assurance ou un crédit suite à la divulgation de son dossier médical est très faible. Par contre, selon maître Cassart, il est plus probable que ces données puissent servir pour des tentatives d’escroquerie, de phishing via internet en visant par exemple une personne identifiée comme faible psychologiquement. Autre cas de figure : que ces données puissent permettre au pirate d’acquérir certains médicaments assimilés à des drogues en se faisant passer pour le patient dont il a l’identité.