Covid-19 : une faille informatique rend accessibles les données personnelles de 700.000 personnes testées

Tests : une fuite massive des données

FUITE - Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail, ainsi que le résultat des tests de 700.000 personnes, étaient accessibles jusqu'à vendredi sur le site Francetest.

Une faille sur un site transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale a rendu accessible pendant plusieurs mois, les données personnelles et les résultats de tests de milliers de personnes, a révélé mardi Mediapart.

Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail, ainsi que le résultat des tests de 700.000 personnes étaient disponibles jusqu'à vendredi grâce à "un mot de passe trouvable, en clair, dans un dossier accessible à tous" sur le site de Francetest, écrit le site d'information.

Toute l'info sur

Covid-19 : le défi de la vaccination

La CNIL ouvre une enquête

Francetest est une société fondée en janvier dernier qui s'est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme SI-DEP. Le système d'informations de dépistage(SI-DEP) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin "de s'assurer que tous les cas positifs sont bien pris en charge" et d'identifier les cas contacts, explique le ministère de la Santé sur son site.

Cette plateforme, "fabriquée par l'AP-HP (Assistance publique-Hôpitaux de Paris) en urgence en décembre (...) n'est pas très ergonomique", explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF). Par conséquent, beaucoup de pharmaciens ont eu recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture un euro par transmission, d'après Mediapart.

Dimanche, la Direction générale de la santé (DGS) a envoyé un mail aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie.

Lire aussi

"Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé", a-t-il insisté, précisant que même les logiciels autorisés par la DGS n'étaient pas suffisamment sécurisés.

Informée par un "signalement anonyme", la CNIL, gendarme français des données personnelles, a indiqué à l'AFP avoir lancé des investigations.

Sur le même sujet

Les articles les plus lus

EN DIRECT - Tempête Aurore : routes coupées, toitures envolées... des dégâts dans le sillage des rafales

Tempête Aurore : ce qui vous attend ce soir et cette nuit de la Bretagne à Paris

Tempête Aurore : une "mini-tornade" frappe une commune du Finistère et détruit une maison

Meurtre de Gabby Petito : des "restes humains" retrouvés près d'affaires de son fiancé en fuite

EXCLUSIF - "On ne connaissait pas Nordahl Lelandais" : pour la première fois, des invités du mariage où a été enlevée Maëlys témoignent

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.