Covid-19 : les données des personnes testées sont-elles en danger après une faille informatique ?

3 min de lecture

Ce contenu a bien été ajouté à vos favoris

Voir mes favoris

Ce contenu a bien été supprimé de vos favoris

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
Tente, pharmacie, test antigénique, infirmier, femme
© Magali Cohen/Hans Lucas via Reuters Connect

Tout a commencé par une découverte fortuite. Une femme cherchait à récupérer le résultat d’un test de dépistage du Covid-19 qu’elle avait réalisé en pharmacie. En quelques clics, elle a pu accéder à des informations relatives à des milliers d’autres patients. 

Pendant « des mois » et jusqu’à vendredi 27 août, les nom(s), prénom(s), date de naissance, adresse, numéros de téléphone et de Sécurité sociale et adresse électronique de quelque 700 000 personnes ayant réalisé des tests antigéniques en pharmacie, mais également les résultats de ces tests, étaient disponibles en ligne, a révélé mardi Mediapart. Francetest, une société spécialisée dans le transfert de données de tests de dépistage du Covid-19 vers la plateforme SI-DEP, a connu une faille informatique.

Un intermédiaire non homologué

SI-DEP, acronyme de « Système d’information national de dépistage populationnel », « est une plateforme sécurisée où sont systématiquement enregistrés les résultats des laboratoires de tests Covid-19 », visant à « s’assurer que tous les cas positifs sont bien pris en charge », explique le ministère des Solidarités et de la Santé sur son site. « SI-DEP repose sur un partenariat entre le ministère des Solidarités et de la Santé (responsable du traitement), l’Assistance publique – Hôpitaux de Paris (AP-HP, maître d’œuvre), Santé publique France, les laboratoires de biologie médicale et leurs éditeurs de système d’information », précise le ministère.

Des pharmaciens recourent aux services d’intermédiaires, dont Francetest, pour transmettre les données et les résultats des tests dans le SI-DEP. Francetest fait payer 1 € pour chaque transmission, d’après Mediapart. Le logiciel de la société ne dispose pas d’homologation.

Les autorités alertées

« Ça fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP », a souligné auprès de l’Agence France-Presse (AFP) Philippe Besset, président de la Fédération des syndicats pharmaceutiques de France (FSPF), qui estime que la plateforme officielle « n’est pas très ergonomique ».

« Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé », plaide le président de la FSPF.

Francetest a assuré qu’« aucun élément » ne « permet de penser que des informations personnelles de patients ou de pharmaciens aient effectivement fuitées »

« À ce stade, nous considérons qu’il s’agit uniquement de l’avertissement d’une faille existante à laquelle nous avons remédié immédiatement dès que nous en avons eu connaissance », se défend la société dans un communiqué. Francetest indique avoir signalé le problème à la Commission nationale de l’informatique et des libertés (Cnil) et affirme prévenir les « pharmaciens » et les « patients concernés ».

Aucune sanction contre Francetest

Malgré son absence d’homologation, la société Francetest ne pourra être sanctionnée, aucune sanction n’étant prévue dans les textes. « Des travaux sont en cours pour modifier le décret SI-DEP du 12 mai 2020 afin d’encadrer les systèmes tiers autorisés à alimenter SI-DEP, et notamment un volet sanctions », a écrit le cabinet du ministre des Solidarités et de la santé, Olivier Véran, en réponse à Dossier Familial.

Le ministère « homologue les logiciels compatibles avec SI-DEP. Cette liste est disponible publiquement et est communiquée aux professionnels de santé habilités, pharmaciens, infirmiers, médecins, chirurgiens-dentistes, masseurs-kinésithérapeutes et sages-femmes. Nous avons rappelé les pratiques en la matière dans un DGS urgent [un document destiné aux professionnels] du 29 août 2021 », indique encore le cabinet, qui a fourni la même réponse à Mediapart.

A lire aussi