Covid-19 : Les données de 700 000 Français en libre accès

Covid-19 : Les données de 700 000 Français en libre accès

Une faille sur un site transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale a rendu accessible les données personnelles et les résultats de tests de milliers de personnes, a révélé mardi Mediapart.

Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail, ainsi que le résultat des tests de 700.000 personnes étaient disponibles jusqu’à vendredi grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest, écrit le site d’information.

Francetest est une société fondée en janvier dernier qui s’est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme SI-DEP.

Le SI-DEP (système d’informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin « de s’assurer que tous les cas positifs sont bien pris en charge » et d’identifier les cas contacts, explique le ministère de la Santé sur son site.

Cette plateforme, « fabriquée par l’AP-HP (Assistance publique-Hôpitaux de Paris) en urgence en décembre (…) n’est pas très ergonomique », explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF).

Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d’après Mediapart.

Dimanche, la Direction générale de la santé (DGS) a envoyé un mail aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie.

 

Un euro par transmission de résultats de tests

Le SI-DEP (système d’informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin «de s’assurer que tous les cas positifs sont bien pris en charge» et d’identifier les cas contacts, explique le ministère de la Santé sur son site. Cette plateforme, «fabriquée par l’AP-HP (Assistance publique-Hôpitaux de Paris) en urgence en décembre (…) n’est pas très ergonomique», explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF).

Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d’après Mediapart. Dimanche, la Direction générale de la santé (DGS) a envoyé un mail aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie. «Ca fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP», rappelle Philippe Besset.

«Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé», a-t-il insisté, précisant que même les logiciels autorisés par la DGS n’étaient pas suffisamment sécurisés. Contactée, la société Francetest n’était pas joignable dans l’immédiat.

 

Une plate-forme mal sécurisée

Le responsable de Francetest, interrogé par le site, a reconnu ces défauts de sécurisation de sa plate-forme, tout en précisant que des experts en sécurité tâchaient actuellement de déterminer si ces failles de sécurité avaient été exploitées pour exfiltrer des données. Dans son enquête, Mediapart souligne, par ailleurs, que la plate-forme Francetest ne fait pas partie des outils homologués pour envoyer des données au fichier SI-DEP, mais que son responsable, Nathaniel Hayoun, a fait une demande, en ce sens, aux autorités sanitaires.

La conservation et le transfert de telles données sont particulièrement sensibles, et une fuite provenant de laboratoires d’analyse a récemment suscité l’inquiétude des autorités. En février, un internaute a, en effet, diffusé sur un forum de discussions une base de données contenant des informations médicales de plusieurs centaines de milliers de personnes.

Le recours à des intermédiaires non agréés

Problème : cette plateforme, « fabriquée par l’AP-HP (Assistance publique-Hôpitaux de Paris) en urgence en décembre (…) n’est pas très ergonomique », explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF). Résultat : nombre de pharmaciens ont recours à des intermédiaires tels que Francetest pour rentrer les résultats des tests réalisés dans le SI-DEP. Selon Mediapart , Francetest facture ainsi un euro par transmission.

Dimanche, la Direction générale de la santé (DGS) a envoyé un mail aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie. « Ca fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP », rappelle Philippe Besset. « Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé », a-t-il insisté, précisant que même les logiciels autorisés par la DGS n’étaient pas suffisamment sécurisés.

Interrogé par Mediapart , Francetest a reconnu des défauts de sécurisation de son site, expliquant avoir été débordé par l’explosion des tests réalisés après l’extension du pass sanitaire. Selon l’entreprise, les failles de sécurité ont été corrigées entre le 27 et le 30 août. Des experts en sécurité informatiques auditent actuellement Francetest pour vérifier si ces failles ont été exploitées par des tiers pour récupérer les données.

 

Une entreprise pas homologuée par la Direction générale de la santé

Francetest est une société fondée en janvier dernier qui s’est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme SI-DEP. Le SI-DEP (système d’informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin « de s’assurer que tous les cas positifs sont bien pris en charge » et d’identifier les cas contacts, explique le ministère de la Santé sur son site.

Cette plateforme, « fabriquée par l’AP-HP (Assistance publique-Hôpitaux de Paris) en urgence en décembre (…) n’est pas très ergonomique », reconnaît Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF).

Conséquence : les pharmaciens font appel à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Des entreprises comme Francetest, qui facture ainsi un euro par transmission. Dimanche, la Direction générale de la santé (DGS) a envoyé un mail aux pharmaciens pour leur préciser la liste des logiciels agréés et compatibles avec le SI-DEP. Francetest n’en fait pas partie.

 

Gilles JEAN

Gilles est un bénévole qui n’a pas d’expérience en matière de journalisme, mais il a une grande envie d’apprendre. Il nous apporte son dynamisme et son expérience dans le monde associatif.