D’après des informations de Mediapart relayées par le Figaro, une faille dans un site informatique aurait rendu accessible les données personnelles et les résultats de tests Covid de plusieurs milliers de personnes. Habituellement, les pharmaciens transmettent ces résultats via la plateforme sécurisée SI-DEP; mais celle-ci, mise en place dans l’urgence en fin d’année dernière, souffre apparemment de nombreux défauts.
Une difficulté d’utilisation qui a conduit certains établissements à solliciter des services tiers pour transmettre leurs résultats sur cette plateforme; c’est le cas de Francetest, qui présentait une faille permettant de récupérer les noms, prénoms, dates de naissance, adresses, numéros de sécurité sociale, adresse e-mail et résultats de test. D’après les informations de Mediapart, il suffisait “d’un mot de passe trouvable en clair dans un dossier à tous” pour y récupérer les données d’environ 700.000 personnes. Ces informations auraient été disponibles plusieurs mois avant que la faille ne soit identifiée.
Le site d’investigation explique aussi que le site exigeait une commission d’un euro par résultat transmis; une situation incompréhensible, dans la mesure où Francetest ne serait apparemment même pas agréé par la Direction générale de la santé. Philippe Besset, Président de la Fédération des syndicats pharmaceutiques de France, explique pourtant que les problèmes potentiels liés à ces intermédiaires étaient déjà connus; à tel point que la DGS a dû faire une mise au point, et rappeler les logiciels agréés et compatibles, dont Francetest ne fait pas partie.
“Ca fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées”, explique-t-il. “Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé “, conclut le pharmacien.
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
📡 Objets connectés : des alliés numériques aux risques bien réels Les objets connectés (IoT)…
Identifier les signes d'une cyberattaque La vigilance est essentielle pour repérer rapidement une intrusion. Certains…
This website uses cookies.