700 000 résultats de tests Covid-19 rendus accessibles – Libération – NOUVELLES RECENTES

La pandémie de Covid-19 en FrancedossierDepuis des mois, de nombreux résultats de tests antigéniques, accompagnés des données personnelles des patients, étaient consultables publiquement. La faute aux négligences de la plateforme Francetest.

Nom, prénom, genre, date de naissance, numéro de Sécurité sociale, adresse mail, numéro de téléphone, adresse postale… «Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes», révèle Mediapart ce mardi. Le problème provient de la plateforme Francetest, une société qui propose aux pharmaciens de transférer leurs résultats vers le SI-DEP, le fichier centralisant les données au niveau national.

L’alerte a été lancée par une patiente qui voulait récupérer un résultat de test via un lien qu’on lui avait fourni. Elle s’est alors rendu compte qu’avec quelques manipulations de l’adresse URL, elle pouvait accéder à une gigantesque banque de données. «Qui d’autre que moi a pu accéder à ces données, intentionnellement ou non, de manière malveillante ou non ?» s’interroge-t-elle.

Pas de sanction prévue par la loi

Contacté par Mediapart, le créateur et responsable de Francetest affirme avoir «bloqué tous les accès» aux documents sensibles. Il explique avoir été dépassé par l’augmentation du nombre de dépistages depuis l’instauration du pass sanitaire et n’aurait pas fait les mises à jour suffisantes pour garantir une bonne sécurité. «Une équipe de spécialistes de la cybersécurité» a été embauchée par Francetest «afin de déterminer si des hackers ont pu profiter de ces failles», écrit Mediapart. La Commission nationale de l’informatique et des libertés (Cnil) a aussi été informée et mène des investigations.

Mediapart a également repéré «une série de négligences dans la conception du site», qui n’était d’ailleurs pas homologué. Tout logiciel qui abreuve le SI-DEP doit en effet figurer sur une liste établie par le ministère de la Santé. Francetest a cependant réussi à contourner cette obligation sans être repérée depuis le mois de mars. La plateforme ne peut pas être sanctionnée, puisque cela n’est pour le moment pas prévu par la loi. Mais la règle pourrait vite changer. Le ministère de la Santé affirme que «des travaux sont en cours pour modifier le décret SI-DEP du 12 mai 2020 afin d’encadrer les systèmes tiers autorisés à alimenter SI-DEP, et notamment un volet sanctions».

Derniers articles

Articles connexes

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici