Sécurité : Les données personnelles de 700 000 personnes ayant effectué un test de dépistage à la Covid-19 se sont retrouvées dans la nature suite à une faille dans la sécurité d’un logiciel tiers.

Une faille sur un site transmettant les résultats de tests à la Covid-19 réalisés en pharmacie a rendu potentiellement accessibles les données personnelles et les résultats de tests de milliers de personnes, comme le révélait ce mardi le site d’information Mediapart.

Les données de 700 000 personnes seraient concernées, et étaient disponibles jusqu’à vendredi grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest, indique le site. Il s’agirait de données aussi sensibles que des noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresses e-mail. Celles-ci étaient listées dans le fichier SI-DEP, qui regroupe des informations concernant les résultats de tests de dépistage de la Covid-19.

Pour rappel, le SI-DEP (système d’information de dépistage) est la plateforme réalisée par l’AP-HP (Assistance publique-Hôpitaux de Paris) en décembre dernier pour enregistrer les résultats de tests Covid-19. En raison de la charge de travail, les lieux de dépistage ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP – dont la société Francetest, mise en cause dans cette fuite de données. Informée par un « signalement anonyme », la CNIL, le gendarme français des données personnelles, a indiqué à l’AFP avoir lancé des investigations.

Source : ZDNet.com