D’après des informations de Mediapart relayées par le Figaro, une faille dans un site informatique aurait rendu accessible les données personnelles et les résultats de tests Covid de plusieurs milliers de personnes. Habituellement, les pharmaciens transmettent ces résultats via la plateforme sécurisée SI-DEP; mais celle-ci, mise en place dans l’urgence en fin d’année dernière, souffre apparemment de nombreux défauts.
Une difficulté d’utilisation qui a conduit certains établissements à solliciter des services tiers pour transmettre leurs résultats sur cette plateforme; c’est le cas de Francetest, qui présentait une faille permettant de récupérer les noms, prénoms, dates de naissance, adresses, numéros de sécurité sociale, adresse e-mail et résultats de test. D’après les informations de Mediapart, il suffisait “d’un mot de passe trouvable en clair dans un dossier à tous” pour y récupérer les données d’environ 700.000 personnes. Ces informations auraient été disponibles plusieurs mois avant que la faille ne soit identifiée.
Le site d’investigation explique aussi que le site exigeait une commission d’un euro par résultat transmis; une situation incompréhensible, dans la mesure où Francetest ne serait apparemment même pas agréé par la Direction générale de la santé. Philippe Besset, Président de la Fédération des syndicats pharmaceutiques de France, explique pourtant que les problèmes potentiels liés à ces intermédiaires étaient déjà connus; à tel point que la DGS a dû faire une mise au point, et rappeler les logiciels agréés et compatibles, dont Francetest ne fait pas partie.
“Ca fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées”, explique-t-il. “Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé “, conclut le pharmacien.
https://veille-cyber.com/hoaxcalls-botnet-expands-targets-list-ddos-capabilities/
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.