Covid-19 : des experts en sécurité sollicités après la fuite de données

·1 min de lecture
Les données personnelles que le résultat des tests de 700 000 personnes étaient disponibles jusqu'à vendredi grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest.
Les données personnelles que le résultat des tests de 700 000 personnes étaient disponibles jusqu'à vendredi grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest.

La société Francetest, spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme gouvernementale SI-DEP, réagit après une importante faille de sécurité. Elle a assuré mercredi à l?Agence France-Presse avoir « requis l?assistance d?experts en cybersécurité » après les révélations deMediapart. Selon le site d?information, les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresses e-mail, ainsi que le résultat des tests de 700 000 personnes étaient disponibles jusqu?à vendredi grâce à « un mot de passe trouvable, en clair, dans un dossier accessible à tous » sur le site de Francetest.

Le site, fondé sur l?outil populaire de sites et de blogs WordPress, ne comportait pas certaines protections très basiques permettant d?interdire l?accès à l?arborescence du site, une négligence relativement banale. Il permettait ainsi aux curieux, sans avoir nullement besoin de techniques de hackers, de trouver des données personnelles qui ne leur étaient pas destinées. La société dit mercredi avoir informé la Cnil, gendarme français des données personnelles, qui avait annoncé la veille à l?AFP avoir lancé des investigations, après un « signalement anonyme ». « Il n?existe à ce jour aucun élément qui permet de penser que des informations personnelles de patients ou de pharmaciens aient effectivement fuité », soutient encore Francetest.

À LIRE AUSSIPass sanitaire : « L?impératif de santé pub [...] Lire la suite

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles