Résultats de tests Covid mis à nus : la société Francetest cherche des réponses

Article Article

Selon les informations de Mediapart, une brèche de sécurité a rendu accessibles de nombreuses données personnelles. 700 000 personnes seraient concernées.

Résultats de tests Covid mis à nus : la société Francetest cherche des réponses

Les résultats de 700 000 tests antigéniques réalisés en pharmacies ont été accessibles en ligne jusqu’au 1er septembre. La société Francetests a assuré avoir « requis l’assistance d’experts en cybersécurité » afin de réaliser des opérations d’évaluation de la sécurité des serveurs. L’entreprise est en effet spécialisée dans le transfert de données de tests de dépistages du Covid vers la plateforme du gouvernement (SI-DEP).

C’est Mediapart qui a révélé la faille ce mardi 31 août. Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresses e-mail, ainsi que le résultat des tests de dépistage de plus de 700 000 personnes faisaient partie des informations accessibles via « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest.

A l’originie de cette faille, un site construit avec l’outil Wordpress qui aurait fait l’impasse sur les protections basiques. La société dit avoir informé la CNIL immédiatement après avoir reçu un signalement anonyme. « Il n’existe à ce jour aucun élément qui permette de penser que des informations personnelles de patients ou de pharmaciens aient effectivement fuité », soutient cette dernière, qui ajoute auprès de l’AFP qu’à « ce jour et à cette heure, Francetest a tout lieu de considérer que cet incident est techniquement clôturé ». Elle affirme avoir entrepris l’information des pharmaciens et patients concernés.

La direction générale de la santé a également rappelé aux officines la liste des logiciels agréés et compatibles avec SI-DEP, ce qui n'est pas le cas de Francetest. 

Les gros dossiers

+ De gros dossiers