700.000 résultats de tests antigéniques et des données personnelles des patients ont été disponibles en accès libre pendant des mois. © pdusit, Adobe Stock

Tests Covid-19 : une faille énorme dans la gestion des données personnelles

Cybersécurité

Coronavirus

actualité

• 2 Min

Les résultats des tests antigéniques ainsi que les données personnelles et médicales de 700.000 Français ont été accessibles durant des mois librement. Une carence de sécurité due à une plateforme de transmission des données vers le SI-Dep qui centralise les résultats.

au sommaire

Voici une affaire qui en rappelle bien d'autres... S'agit-il encore une fois de négligence, de précipitation ? En tout cas, plus de 700.000 résultats de tests Covid-19tests Covid-19, ainsi que les identités, date de naissance, numéro de sécurité sociale, adresses mail et postale, téléphone des patients concernés ont été livrés sans protection sur des serveurs durant des mois. Le maillon faible, c'est un intermédiaire appelé Francetest. Il s'agit d'une plateforme de transfert des données provenant des pharmacienspharmaciens, vers le Système d'Informations de Dépistage (SI-Dep). C'est ce dernier qui vient centraliser l'ensemble des résultats des tests. Cette découverte est le fruit du hasard, car c'est une patiente qui a soulevé le lièvre en souhaitant récupérer son résultat de test. En observant le lien fourni et en modifiant l'URL, elle a découvert qu'elle pouvait accéder directement à l'ensemble des résultats enregistrés.

À la suite de cette découverte, Médiapart a mené l'enquête et interrogé Francetest pour en savoir plus sur les causes de cette brèche énorme. Le responsable de la plateforme a avoué que ses équipes n'ont pas réalisé les mises à jour de sécurité nécessaires pour garantir la sécurité des données. Il justifie cette carencecarence en raison de la montée en charge des tests depuis l'instauration du pass sanitaire. Mais ce n'est pas tout puisque, selon Mediapart, le site n'a jamais été homologué par le ministère de la Santé et il souffre d'autres vulnérabilités.

Est-ce que ces données ont déjà été collectées par des pirates ?

Depuis la mise en évidence de cette vulnérabilité, Francetest aurait verrouillé tous les accès à ces données. La plateforme cherche également à savoir si les informations ont pu être collectées durant la période où elles n'étaient pas protégées. Pour cela, la société aurait embauché des spécialistes en cybersécurité.

Cette faille en rappelle une autre tout aussi massive. Elle concernait le vol de données personnelles et médicales de près d'un demi-million de personnes en février dernier. Librement accessibles sur un forum du dark web, les données provenaient d'une trentaine de laboratoires de biologie médicale. Là encore, la base de données souffrait d'importantes failles.

Outre ces brèches béantes dans des systèmes de données confidentielles liées à la santé, l'autre souci est que, pour le moment, aucune sanction n'a encore été mise en place par les autorités pour forcer la main de ces plateformes afin de garantir leur sécurisation.

par Sylvain Biget

Journaliste

le 1 septembre 2021

Nos articles

à lire aussi

Douze failles dont certaines datant des débuts du protocole, touchent le standard Wi-Fi. Elles concernent l’ensemble des appareils depuis les années 1990. © Robsonphoto, Fotolia

Tech

Sécurité

Douze failles Wi-Fi menacent tous les appareils du monde

actualité

• 14/05/2021

Comptabiliser les émissions de CO2, pas si facile. © bluedesign, Adobe Stock

Planète

Changement climatique

L'énorme faille comptable qui fausse le calcul des émissions de CO2

actualité

• 30/04/2021

Inclus dans iOS, Mail est l'application utilisée par défaut sur iPhone et iPad © DR

Tech

Smartphone

Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

actualité

• 23/04/2020

De nouveaux tests sérologiques permettent d’évaluer la quantité d’anticorps induite par les vaccins. © LuisRoberto, Adobe Stock

Santé

Coronavirus

Covid-19 : bientôt des tests pour vérifier l’efficacité de votre vaccin ?

actualité

• 20/04/2021

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Le développeur informatique doit avant tout maîtriser les langages de programmation comme html ou xml pour créer ou modifier un site ou une application. © Sergey, Fotolia.

Tech

Métiers de l'informatique

Développeur informatique

métier

• 11/02/2020

Tech

Informatique

Consultant informatique

métier

Les tests du coronavirus ont une précision variable. © Parilov, Adobe Stock

Santé

Pandémie

Covid-19 : quelle est la précision des tests antigéniques ?

question réponse

• 10/11/2020

Le télétravail accroît le risque de cyberattaques pouvant porter atteinte à la sécurité des données d'une entreprise. © peshkova, Adobe Stock

Tech

Cybersécurité

Sécurité des données : les précautions à suivre en télétravail

question réponse

• 31/03/2020

Que faire en cas de test PCR positif à la covid-19 ? © Microgen, Adobe Stock

Santé

Pandémie

Que faire en cas de test PCR positif à la Covid-19 ?

question réponse

• 15/11/2020

Réservée au navigateur Chrome, l'extension Password Checkup interroge une immense base de données pour vérifier que vos données de connexion n'ont pas été piratées dans le passé. © Pixabay

Tech

Navigateurs

Google Chrome : comment savoir si des données personnelles ont été piratées ?

question réponse

• 28/01/2024

Le test anal s’opère grâce à un prélèvement dans le rectum avec un écouvillon. © bizoo_n, Adobe Stock

Santé

Coronavirus

Le test anal de la Covid-19 plus fiable que le test nasal

brève

• 31/01/2021

Nombre de tests de dépistage pratiqués pour 1.000 habitants. Le chiffre est de 0,79 pour la France. © Our World in Data

Santé

Coronavirus

Coronavirus : quels pays pratiquent le plus de tests ?

brève

• 24/07/2020

Fin septembre, le groupe pharmaceutique suisse Roche lancera un test de dépistage du SARS-CoV-2 dont les résultats seront donnés en 15 minutes. Ce test rapide doit servir d'alternative au test classique. Photo prise à Karachi le 1er septembre 2020. © Rizwan Tabassum, AFP

Santé

Coronavirus

Coronavirus : des tests rapides seront disponibles fin septembre

brève

• 10/09/2020

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

À voir aussi

gestion de base de donnees excel

travailler dans gestion

enorme chenille

insecte enorme

enorme etoile filante

faille de xp

definition faille

faille sites web

faille france

faille iframe

Mots Clés

Test antigénique

Faille

Faille sécurité informatique

Base de données

Supprimer les données médicales

Faille vulnérabilité

SI-DEP