Une base de données attribuée à la Fédération Hospitalière de France (FHF) a été publiée sur un forum cybercriminel. L’auteur de la fuite affirme mettre à disposition un fichier contenant 30 728 enregistrements issus du portail de la fédération.
La FHF est l’organisation qui représente les établissements publics de santé, les hôpitaux publics, les EHPAD publics et de nombreuses structures médico-sociales françaises. Son site internet héberge notamment un important portail d’emploi et différents annuaires professionnels utilisés par les acteurs du secteur hospitalier.
Des coordonnées de professionnels de santé
D’après les informations publiées par l’auteur de la fuite, les données concernent principalement des contacts professionnels rattachés à des établissements hospitaliers ou médico-sociaux membres de la fédération.
Les champs observés dans les échantillons comprennent notamment :
- civilité ;
- prénom ;
- nom ;
- ligne téléphonique directe ;
- adresse e-mail professionnelle ;
- statut de membre ou rattachement à un établissement.
Les exemples publiés montrent des adresses électroniques appartenant à des centres hospitaliers, hôpitaux publics et établissements de santé répartis sur l’ensemble du territoire français.
Une exposition qui vise le secteur hospitalier public
Contrairement à certaines fuites récentes impliquant des données médicales ou administratives de patients, cette revendication semble principalement concerner des informations professionnelles. Aucun élément publié ne fait apparaître de dossiers médicaux, de données de soins ou d’informations relatives aux patients.
La base revendiquée ressemble davantage à un annuaire de contacts utilisé pour les échanges entre établissements, directions hospitalières, services administratifs et professionnels du secteur public de la santé.
Quels risques pour les personnes concernées ?
Même lorsque les données exposées sont exclusivement professionnelles, leur diffusion peut faciliter des opérations de phishing ciblé. Les attaquants disposent alors de listes d’adresses électroniques hospitalières valides, associées à des noms et parfois à des lignes téléphoniques directes.
Ces informations peuvent être utilisées pour usurper l’identité d’un établissement, diffuser de faux messages administratifs ou tenter d’obtenir des accès supplémentaires auprès de personnels hospitaliers.
Une nouvelle fuite visant le secteur public
Cette publication intervient dans un contexte marqué par la multiplication des revendications visant des organismes publics, collectivités et structures parapubliques françaises. Les secteurs de la santé, de l’éducation et des administrations territoriales figurent parmi les cibles les plus fréquemment revendiquées depuis plusieurs semaines.
À ce stade, il s’agit d’une revendication publiée sur un forum cybercriminel. Le volume annoncé est de 30 728 contacts professionnels. L’origine exacte des données ainsi que leur caractère public ou non restent à confirmer.