Passer au contenu

Fuite des tests Covid : Francetest va évaluer la sécurité de ses serveurs

La société a réagi suite aux révélations de nos confrères de Mediapart.

Comme nous vous l’indiquions ce mercredi, une enquête de Mediapart a pu démontrer que les données personnelles et les résultats des tests antigéniques Covid-19 de 700 000 personnes ont été accessibles pendant plusieurs mois en quelques clics. Cette faille concerne la plateforme Francetest qui permet aux pharmaciens de transférer les données des patients vers le fichier SI-DEP. Ce dernier centralise l’ensemble des tests effectués au niveau national.

« Francetest a tout lieu de considérer que cet incident est techniquement clôturé »

Des informations telles que les noms, prénoms, genre, date de naissance, numéro de sécurité sociale, téléphone, adresse postale et les résultats de tests des individus concernés étaient consultables très facilement. Contactés par nos confrères vendredi dernier, la compagnie a assez vite rectifié le tir et ces données n’étaient plus disponibles dans la nuit de vendredi à samedi.

Depuis, Francetest s’active et indiqué avoir demandé l’aide d’experts en cybersécurité. L’objectif est de réaliser une série de tests d’évaluation de la sécurité de ses serveurs. Pour le reste, la société explique avoir informé la Cnil de cette faille. Cette dernière a déjà démarré sa propre enquête suite à un signalement.

Selon Francetest, il n’y a rien qui permet de penser que des données de patients ou des pharmaciens aient véritablement fuité. L’entreprise indique aussi « avoir pris immédiatement les mesures techniques nécessaires pour corriger la faille, ainsi que d’autres mesures générales de sécurité de base, comme la modification des mots de passe et la mise à jour des pare-feu ».

Elle précise « qu’ à ce jour et à cette heure, Francetest a tout lieu de considérer que cet incident est techniquement clôturé ». La compagnie promet toutefois qu’elle va prendre soin d’informer les pharmaciens et les patients qui sont concernés par cet incident.

De son côté, la Cnil devra estimer si la protection des données était suffisante et si la plateforme est conforme au règlement général sur la protection des données (RGPD).

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *