Des informations très sensibles à la vue de tous. Les noms, prénoms, dates de naissance, adresses postales, numéros de téléphone, numéros de sécurité sociale et adresse mail, ainsi que le résultat des tests de 700 000 personnes étaient disponibles en consultant un dossier électronique qui renfermait un « mot de passe trouvable et en clair ».
Une faille incroyable de sécurité du site Francetest, révélée par Mediapart, corrigée depuis la fin de la semaine dernière. Cette société, fondée en juin dernier, est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme SI-DEP, fabriquée par l’AP-HP (Assistance publique-Hôpitaux de Paris).
Cela fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP. Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé.
Mais ce gestionnaire ne semble donc pas sécurisé, ni homologué par les autorités. La Direction Générale de la Santé (DGS) a rappelé dimanche dernier aux pharmaciens la liste des logiciels agréés et compatibles avec le SI-DEP… car Francetest n’en fait pas partie ! De son côté, la CNIL va lancer une enquête après cette fuite massive de données.