Francetest laisse fuiter plus de 700 000 résultats de dépistages du Covid-19

Santé

mise à jour le 02/09/21

Une enquête de Mediapart révèle qu'une importante faille informatique de la plateforme Francetest a permis l’accès à plus de 700 000 résultats de tests antigéniques. Le site n'est pourtant pas autorisé à alimenter la base de données du gouvernement.

Une faille informatique a rendu accessibles en ligne les résultats de plus de 700 000 résultats de dépistages du covid-19, ainsi que les données personnelles des patients, selon une enquête du 31 août de Mediapart, reprise par Le Monde et l’AFP. Ces informations étaient disponibles jusqu’au 27 août grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest, toujours selon Mediapart.

Interrogé par le site d’information, Nathaniel Hayoun, le créateur et responsable de Francetest, a assuré que des experts en sécurité planchaient sur le problème, notamment pour déterminer les éventuelles exploitations de la faille et des données rendues accessibles.

Une plateforme utilisée par les pharmaciens pour compenser le manque d’ergonomie de la base de données SI-DEP

La plateforme Francetest est utilisée par des pharmaciens pour envoyer les données des dépistages du covid-19 qu’ils effectuent à la base de données SI-DEP. Le SI-DEP (système d’informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests covid-19 afin « de s’assurer que tous les cas positifs sont bien pris en charge » et d’identifier les cas contacts, explique le ministère de la Santé sur son site. Créé dans l’urgence par l’Assistance publique-Hôpitaux de Paris (AP-HP) en décembre dernier, son manque d’ergonomie a poussé certains pharmaciens à recourir à des intermédiaires comme Francetest, qui monnaie sa prestation à un euro.

Le ministère de la Santé n’a pas prévu de sanction contre l’utilisation de logiciels non-habilités

Mediapart soulève à ce titre certaines ambiguïtés juridiques qui gravitent autour de la plateforme. Ne figurant pas dans la liste d’habilitation établie par le ministère – bien que Francetest en aurait fait la demande – le décret pris ne prévoit toutefois aucune sanction en cas d’infraction. Interrogé à ce sujet, le ministère de la Santé a reconnu qu’« à cette date, il n’y a pas d’obligation légale » mais qu’une modification du décret est prévue afin de corriger le tir.

Lire l’article…

partage cet article !