Tests Covid: ces fuites de données d'un logiciel révèlent une faille
CORONAVIRUS - Des données personnelles accessibles à tous après un dépistage du Covid. Dans un article paru lundi 30 août, Mediapart révèle que les résultats de plus de 700.000 tests et les informations personnelles de patients n’ont pas été...
admin
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
CORONAVIRUS - Des données personnelles accessibles à tous après un dépistage du Covid. Dans un article paru lundi 30 août, Mediapart révèle que les résultats de plus de 700.000 tests et les informations personnelles de patients n’ont pas été suffisamment bien protégés par Francetest, une des sociétés auxquelles les pharmaciens ont recours pour faire le lien avec les autorités sanitaires.
Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail, ainsi que le résultat des tests de ces centaines de milliers de personnes étaient disponibles jusqu’à vendredi grâce à “un mot de passe trouvable, en clair, dans un dossier accessible à tous” sur le site de Francetest, écrit le site d’information. La fuite aurait été découverte par hasard par une patiente qui cherchait à retrouver le résultat d’un test.
SI-DEP “n’est pas très ergonomique”
Depuis le début de l’épidémie, des centaines de milliers de Français ont réalisé des tests antigéniques en pharmacie. Ils ont récupéré leurs résultats sur papier ou, pour la plupart d’entre eux, via un lien SMS qui renvoie vers la plateforme sécurisée SI-DEP.
Après le test, les pharmaciens doivent faire remonter sur cette plateforme les résultats, ensuite enregistrés systématiquement par les autorités sanitaires afin “de s’assurer que tous les cas positifs sont bien pris en charge” et d’identifier les cas contacts, explique le ministère de la Santé sur son site.
Mais SI-DEP, “fabriquée par l’AP-HP en urgence en décembre (...) n’est pas très ergonomique”, explique à l’AFP Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF). Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests.
Le logiciel Francetest, créé en janvier 2021 par Nathaniel Hayoun, fait partie de ceux-là, et facture un euro par transmission, d’après Mediapart.
Mais il y a un hic. Normalement, les logiciels de transfert de données utilisés par les pharmaciens doivent avoir été validés par la Direction générale de la Santé. Ce n’est pas le cas de Francetest, qui n’est cependant pas en infraction vis-à-vis de la loi.
″Ça fait des semaines et des semaines que nous alertons les autorités”
″Ça fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP”, rappelle Philippe Besset.
Contacté par le site d’information, le fondateur de FranceTest a expliqué avoir été débordé par l’“explosion” du nombre de tests provoquée par la mise en place du pass sanitaire. “J’ai dû mettre à jour le site sans avoir le temps nécessaire”, s’est défendu Nathaniel Hayoun, qui reconnaît “une méthode un peu laborieuse” sur le plan de la sécurité.
Toutefois, il affirme que son logiciel est “totalement légal” même sans homologation de la DGS... et il n’a pas tout à fait tort, en tout cas pour l’instant. Car comme le souligne Mediapart, aucune sanction n’était jusqu’à présent prévue en cas d’utilisation d’un logiciel non homologué par les pharmaciens. ”À date, il n’y a pas d’obligation légale” en cas d’absence d’habilitation, a indiqué le ministère de le Santé au site d’information.
Dimanche 29 août, alertée par l’enquête de Mediapart, la DGS a envoyé aux pharmaciens une note de rappel avec les logiciels homologués, en soulignant que “le recours à tout logiciel ne figurant pas sur cette liste doit être proscrit.”
Le décret qui régit le fonctionnement de SI-DEP devrait quant à lui être revu: “Des travaux sont en cours pour modifier le décret SI-DEP du 12 mai 2020 afin d’encadrer les systèmes tiers autorisés à alimenter SI-DEP, et notamment un volet sanctions”, précise encore le ministère à Mediapart.
La Cnil a également été saisie par les autorités sur les manquements de sécurité relative aux données personnelles.
À voir également sur Le HuffPost: Covid-19: La fin des tests gratuits, c’est pour la mi-octobre
LIRE AUSSI:
Castex entrevoit le retour à "la vie normale" mais ce n'est pas la 1ère fois
Pourquoi il ne faut pas s'inquiéter à propos du variant C.1.2 pour l'instant
