Marchés français ouverture 1 h 41 min
  • Dow Jones

    33 919,84
    -50,63 (-0,15 %)
     
  • Nasdaq

    14 746,40
    +32,49 (+0,22 %)
     
  • Nikkei 225

    29 655,76
    -183,95 (-0,62 %)
     
  • EUR/USD

    1,1727
    -0,0003 (-0,02 %)
     
  • HANG SENG

    24 221,54
    +122,40 (+0,51 %)
     
  • BTC-EUR

    35 881,29
    -525,02 (-1,44 %)
     
  • CMC Crypto 200

    1 039,89
    -23,96 (-2,25 %)
     
  • S&P 500

    4 354,19
    -3,54 (-0,08 %)
     

Tests Covid-19 : une faille énorme dans la gestion des données personnelles

·2 min de lecture

Voici une affaire qui en rappelle bien d’autres… S'agit-il encore une fois de négligence, de précipitation ? En tout cas, plus de 700.000 résultats de tests Covid-19, ainsi que les identités, date de naissance, numéro de sécurité sociale, adresses mail et postale, téléphone des patients concernés ont été livrés sans protection sur des serveurs durant des mois. Le maillon faible, c’est un intermédiaire appelé Francetest. Il s’agit d’une plateforme de transfert des données provenant des pharmaciens, vers le Système d'Informations de Dépistage (SI-Dep). C'est ce dernier qui vient centraliser l’ensemble des résultats des tests. Cette découverte est le fruit du hasard, car c’est une patiente qui a soulevé le lièvre en souhaitant récupérer son résultat de test. En observant le lien fourni et en modifiant l’URL, elle a découvert qu’elle pouvait accéder directement à l’ensemble des résultats enregistrés.

À la suite à cette découverte, Médiapart a mené l’enquête et interrogé Francetest pour en savoir plus sur les causes de cette brèche énorme. Le responsable de la plateforme a avoué que ses équipes n’ont pas réalisé les mises à jour de sécurité nécessaires pour garantir la sécurité des données. Il justifie cette carence en raison de la montée en charge des tests depuis l’instauration du pass sanitaire. Mais ce n’est pas tout puisque, selon Mediapart, le site n’a jamais été homologué par le ministère de la Santé et il souffre d'autres vulnérabilités.

Est-ce que ces données ont déjà été collectées par des pirates ?

Depuis la mise en évidence de cette vulnérabilité, Francetest aurait verrouillé tous les accès à ces données. La plateforme cherche également à savoir si les données ont pu être collectés durant la période où elles n’étaient pas protégées. Pour cela, la société aurait embauché des spécialistes en cybersécurité.

Cette faille en rappelle une autre tout aussi massive. Elle concernait le vol de données personnelles et médicales de près d'un demi-million de personnes en...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles