Une faille dans la sécurité des données informatiques des résultats de tests de Covid-19.

 

Les résultats de 700 000 patients ayant effectué des tests de dépistage du Covid-19 et surtout leurs données personnelles qui allaient avec, ont fuité. Cette faille est reliée à un site qui transmettait les résultats des tests Covid réalisé en pharmacie.

 

 

Des données personnelles de 700 000 personnes accessibles sur le net

 

Suite à un “signalement anonyme”, selon la Cnil, (commission nationale de l’informatique et des libertés) connue pour être le gendarme français des données personnelles. Une enquête est ouverte pour trouver la provenance de la faille.

 

Des données personnelles telles que : les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéro de sécurité sociale et adresses e-mail, étaient disponibles jusqu’à vendredi grâce à un mot de passe trouvable et accessible à tous les internautes.

 

Une faille de sécurité informatique du site Francetest, spécialisée dans le transfert de données de tests antigéniques réalisés en pharmacie vers la plateforme du gouvernement SI-DEP, a vu 700 000 personnes être concernées par cet incident.

 

“ Ça fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP, explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France. Il ajoute, la plate-forme “fabriquée par l’AP-HP (assistance publique-Hôpitaux de Paris) en urgence en décembre, n’est pas ergonomique”.

 

Selon Gérôme Billois, ce site n’avait pas d’agrément pour cette commission. Il n’avait pas été vérifié avant d’être utilisé. Il s’explique davantage en disant qu’il faut prendre le temps de faire des vérifications de sécurité avant de commencer à collecter des centaines de milliers de données.

 

L’Etat devrait garantir la préservation des données personnelles des citoyens à travers un logiciel qui soit conforme aux exigences en matière de sécurité des données personnelles.