Faille: des données personnelles rendues accessibles en France

Publié le 31/08/2021 à 09:45

Faille: des données personnelles rendues accessibles en France

Publié le 31/08/2021 à 09:45

Par AFP

Une faille sur un site transmettant les résultats de tests de COVID-19 réalisés en pharmacie vers la plateforme gouvernementale est en cause. (Photo: 123RF)

Une faille sur un site transmettant les résultats de tests de COVID-19 réalisés en pharmacie vers la plateforme gouvernementale a rendu accessibles les données personnelles et les résultats de tests de milliers de personnes, a révélé mardi Mediapart.

Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse courriel, ainsi que le résultat des tests de 700 000 personnes étaient disponibles jusqu'à vendredi grâce à «un mot de passe trouvable, en clair, dans un dossier accessible à tous» sur le site de Francetest, écrit le site d'information.

Francetest est une société fondée en janvier dernier qui s'est spécialisée dans le transfert de données de tests de COVID-19 réalisés en pharmacie vers la plateforme SI-DEP.

Le SI-DEP (système d'informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests de COVID-19 afin «de s'assurer que tous les cas positifs sont bien pris en charge» et d'identifier les cas contacts, explique le ministère de la Santé sur son site.

Cette plateforme, «fabriquée par l'AP-HP (Assistance publique-Hôpitaux de Paris) en urgence en décembre (…) n'est pas très ergonomique», explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF).

Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d'après Mediapart.

Dimanche, la Direction générale de la santé (DGS) a envoyé un courriel aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie.

«Ça fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP», rappelle Philippe Besset.

«Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé», a-t-il insisté, précisant que même les logiciels autorisés par la DGS n'étaient pas suffisamment sécurisés.

Contactée, la société Francetest n'était pas joignable dans l'immédiat.

Sur le même sujet

Vol chez Desjardins: l'OACIQ juge un courtier coupable d'avoir acheté des données confidentielles

Mis à jour le 22/09/2021 | Nicolas St-Germain

Au même moment où Desjardins annonçait le vol de données, l'ordinateur du courtier aurait été complètement vidé.

VaxiCode est sécuritaire, jugent des experts en cybersécurité

Chaque code QR possède sa propre signature cryptographique, rendant la création de faux code «fonctionnel» impossible.

À la une

Relance du tourisme d'affaires: Québec confie un mandat provincial à Tourisme Laval

Ceux qui ont besoin d’un coup de main pour financer leur prochain événement d’affaires peuvent voir Tourisme Laval.

Consolidation d’actions pour Couche-Tard

Il y a 33 minutes | Charles Poulin

La société convertira toutes ses actions de catégorie B en actions de catégorie A sur une base de 1 pour 1.

Ottawa presse les organisations de se prémunir contre la menace des rançongiciels

Le Canada fait partie des pays les plus touchés par les attaques de rançongiciel.