Covid-19 : une faille informatique rend accessible les données personnelles de milliers de personnes testées

Selon Mediapart, les noms, prénoms, dates de naissance, ainsi que le résultat des tests de 700 000 personnes ont été disponibles. En cause : la société privée Francetest. Une faille sur Francetest, un site transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale SI-DEP, a rendu accessibles les données personnelles et les résultats de tests de milliers de personnes, a révélé mardi 31 août Mediapart (article réservé aux abonnés). Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail, ainsi que le résultat des tests de 700 000 personnes, étaient disponibles jusqu'à vendredi grâce à "un mot de passe trouvable, en clair, dans un dossier accessible à tous" sur le site de Francetest, écrit le site d'information. Francetest n'était pas agréé par la DGS Francetest est une société privée fondée en janvier dernier qui s'est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme SI-DEP. Le SI-DEP (système d'informations de dépistage) est une plateforme sécurisée gérée par les autorités sanitaires, où sont systématiquement enregistrés les résultats de tests Covid-19. Cette plateforme, "fabriquée par l'AP-HP [Assistance publique-Hôpitaux de Paris] en urgence en décembre (...) n'est pas très ergonomique", explique Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF). Résultat : nombre de pharmaciens ont recours à des intermédiaires, dont Francetest, pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d'après Mediapart. Dimanche, la Direction générale de la santé (DGS) a envoyé un courriel aux pharmaciens pour leur rappeler les logiciels agréés et compatibles avec le SI-DEP, dont Francetest ne fait pas partie. Contactée, la société Francetest n'était pas joignable dans l'immédiat.