C’est une fuite massive qui fait désordre. Dans une enquête publiée ce mardi, Mediapart a révélé que les données personnelles et les résultats des tests antigéniques Covid-19 de 700 000 personnes ont été accessibles pendant plusieurs mois à tous en quelques clics seulement. Il s’agit d’une faille de sécurité de la plateforme Francetest qui transfère les données des pharmaciens vers le fichier SI-DEP. Ce dernier centralise l’ensemble des tests effectués dans l’Hexagone.
On pouvait ainsi consulter très facilement : les noms, prénoms, genre, date de naissance, numéro de sécurité sociale, téléphone, adresse postale et résultats de tests des patients concernés. Nos confrères indiquent que lorsqu’ils ont contacté la société vendredi dernier, le problème a rapidement été résolu et le site ne donnait plus accès à ces informations quelques heures plus tard.
La Cnil va se prononcer sur ce dossier
C’est une Française férue d’informatique qui a découvert cette faille géante. Alors qu’elle souhaitait consulter son dossier, elle a remarqué que le site fonctionnait sous WordPress, un système de gestion de contenus fréquemment utilisé en ligne car gratuit et efficace, mais qui l’est beaucoup moins pour les sites officiels. En naviguant sur le portail, elle découvre alors qu’elle peut créer un compte sans être pharmacien et accéder ainsi aux données des patients.
Dans la foulée de ces révélations, la Direction générale de la santé (DGS) a informé les pharmaciens et leur a rappelé la liste des plateformes agrées et compatibles. À noter que Francetest n’en fait pas partie. Cité par BFM, Philippe Besset, le président de la Fédération des syndicats pharmaceutiques de France (FSPF), précise d’ailleurs :
Cela fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP.
L’affaire est désormais entre les mains de la Cnil qui devra juger si les données des Français étaient suffisamment protégées par Francetest. La conformité avec le règlement général sur la protection des données (RGPD) sera également examinée par l’autorité administrative.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
CNIL ou pas, c’est fait !