Selon Help Net Security, une nouvelle analyse d’Incogni révèle l’ampleur de l’exposition des données personnelles des professionnels de santé américains sur des sites de recherche de personnes, posant des enjeux de sécurité pour les individus et les établissements de santé.
Portée de l’exposition: sur 786 médecins étudiés, 97% apparaissent sur au moins un site, 72% sont probablement présents sur plusieurs, et seulement 3% n’ont pas suffisamment de données pour générer un profil. Des profils existent sur un large éventail de plateformes, certains médecins figurant sur jusqu’à dix sites, rendant difficile le suivi et le contrôle de la réutilisation des informations. Bien que l’étude cible les médecins, des recherches citées indiquent que les infirmiers subissent déjà de forts niveaux de violence au travail et expriment des préoccupations d’harcèlement en ligne et de contacts non désirés.
Variations par sexe, âge et État: 71% des femmes médecins et 76% des hommes sont probablement exposés. L’âge creuse l’écart: 66% des Millennials ont des données sur au moins un site, avec des taux plus élevés pour la Génération X puis les Baby Boomers et plus. Par État, l’exposition est la plus élevée au Nevada et au Nouveau-Mexique, et parmi les plus faibles en Illinois, Alaska et Oklahoma. Ces différences pourraient découler des lois d’État, des structures de bases de licences et des modalités de collecte/partage des archives publiques, faisant varier la sécurité du personnel selon l’implantation des hôpitaux.
Types de données exposées: les sites agrègent des coordonnées (numéros de téléphone, emails), adresses actuelles et passées, parents/associés, âge et mois de naissance, antécédents judiciaires/civils quand disponibles, ainsi que des données patrimoniales. Certains lient aussi à des réseaux sociaux, parcours éducatifs ou photos. Une partie est gratuite, le reste accessible pour un faible coût. Cette visibilité alimente des risques d’escroquerie, de stalking et d’harcèlement, comme l’illustre la déclaration de Darius Belejevas (Incogni) sur la facilité d’accès aux adresses, numéros et détails familiaux des soignants.
Chaîne des courtiers en données et impacts: les courtiers en données collectent des informations issues des archives publiques, de bases commerciales et de sources tierces, puis les rassemblent en profils diffusés via les sites de recherche de personnes. Les médecins et infirmiers laissent des traces dans des bases de licences, annuaires hospitaliers, publications et médias locaux, alimentant l’agrégation. Cette visibilité exacerbe des problématiques déjà présentes dans les soins (harcèlement, intimidation, fraude ciblée), surtout quand les profils deviennent très détaillés. Conséquences évoquées pour les hôpitaux: harcèlement ciblé hors du lieu de travail, tentatives de fraude exploitant des détails personnels, contacts non désirés, et vulnérabilité accrue pour les spécialités sensibles. Il s’agit d’un article de presse spécialisé relayant une analyse d’Incogni, visant principalement à sensibiliser à l’exposition des soignants sur ces plateformes.
🔗 Source originale : https://www.helpnetsecurity.com/2025/12/05/incogni-healthcare-staff-data-exposure-report/