Les données personnelles de 700 000 Français ont fuité, ainsi que les données concernant les résultats de tests pour le Covid-19. Cela s’explique par une faille logicielle au niveau de Francetest, le site transmettant les résultats de tests réalisés en France vers la plateforme gouvernementale.
Fuite de données pour 700 000 Français
Dans le détail, les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresses e-mail, ainsi que le résultat des tests de 700 000 Français étaient disponibles jusqu’à vendredi grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest, rapporte Mediapart. Francetest est une société fondée en janvier qui s’est spécialisée dans le transfert de données de tests du Covid-19 réalisés en pharmacie vers la plateforme SI-DEP.
Le SI-DEP (système d’informations de dépistage) est une plateforme où sont systématiquement enregistrés les résultats de tests du Covid-19 afin « de s’assurer que tous les cas positifs sont bien pris en charge » et d’identifier les cas contacts, explique le ministère de la Santé sur son site. Résultat : nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d’après Mediapart.
Dimanche, la Direction générale de la santé (DGS) a envoyé un e-mail aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie.
« Ça fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP », explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF). « Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé », a-t-il insisté, précisant que même les logiciels autorisés par la DGS n’étaient pas suffisamment sécurisés.
4 commentaires pour cet article :