Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

La CNIL met en demeure Francetest après la fuite de données de santé sur les tests de dépistage du Covid-19

Le service de l’entreprise spécialisée dans le transfert de données de tests de dépistage du coronavirus présenterait toujours plusieurs insuffisances en matière de sécurité de données.

Le Monde

Publié le 14 octobre 2021 à 11h14, modifié le 14 octobre 2021 à 11h52

Temps de Lecture 1 min.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé, jeudi 14 octobre, avoir mis en demeure la société privée Francetest de sécuriser les données de santé qu’elle collecte pour le compte des pharmacies à l’occasion de tests de dépistage du Covid-19.

Une faille informatique, rendant accessibles quelque 700 000 résultats de tests antigéniques réalisés en pharmacie, avait été révélée mardi 31 août par le site d’information Mediapart. Francetest avait assuré le lendemain avoir « requis l’assistance d’experts en cybersécurité ». L’entreprise, spécialisée dans le transfert de données de tests de dépistage du coronavirus vers la plate-forme gouvernementale SI-Dep (pour système d’information de dépistage), avait précisé que des opérations d’évaluation de la sécurité des serveurs seraient réalisées avec ces experts.

Lire aussi Francetest va faire appel à des experts après la faille rendant visibles des résultats de tests antigéniques

Deux mois pour faire le nécessaire

Après avoir mené des contrôles, la CNIL a déclaré que la base de données exposée concernait « 386 970 personnes uniques et comportait leur nom, prénom, adresse e-mail, numéro de téléphone, date de naissance, résultat du test (positif ou négatif) et numéro de Sécurité sociale ».

Si Francetest a pris certaines mesures pour remédier à la vulnérabilité à l’origine de la violation de données, le service « présente toujours plusieurs insuffisances en matière de sécurité de données (…). Les données de santé sont hébergées chez un prestataire ne disposant pas d’un agrément HDS [hébergement de données de santé], les processus d’authentification ne sont pas assez robustes, les procédés cryptologiques employés sont faibles et la journalisation [enregistrement des actions des personnes accédant à l’outil] des activités des serveurs est lacunaire », a expliqué la CNIL. « La société dispose d’un délai de deux mois pour faire le nécessaire », a-t-elle ajouté.

Nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-Dep. Francetest facture ainsi 1 euro par transmission, d’après le site d’information Mediapart. La société Francetest étant sous-traitante de centaines de pharmacies responsables de la réalisation opérationnelle des tests antigéniques, la CNIL a adressé un courrier à « plus de 300 pharmacies afin qu’elles vérifient leur conformité au RGPD [règlement général sur la protection des données] et à l’obligation de sécurité ».

Lire aussi Passe sanitaire : la CNIL souligne la nécessité de contrôler les dispositifs de vérification « alternatifs »

Le Monde

L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.
S’abonner

Contribuer

Réutiliser ce contenu

Le Monde Guides d’achat

Découvrir
Robots Pâtissiers

Robots Pâtissiers

Les meilleurs robots pâtissiers

 Pianos numériques

Pianos numériques

Les meilleurs pianos numériques pas chers pour débutants

 Friteuses sans huile

Friteuses sans huile

Les meilleures friteuses sans huile

 Cadenas

Cadenas

Les meilleurs cadenas pour vélo

 Gaufriers

Gaufriers

Les meilleurs gaufriers

 Aspirateurs robots laveurs

Aspirateurs robots laveurs

Les meilleurs robots aspirateurs laveurs

 Visseuses

Visseuses

Les meilleures visseuses

 Reveils à simulateur d’aube

Reveils à simulateur d’aube

Les meilleurs réveils simulateurs d’aube

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.