À la suite d'une faille informatique, des données à caractère personnel de plusieurs milliers de personnes ont été rendues accessibles. Le logiciel de Francetest en cause est celui permettant de transmettre les résultats en pharmacie vers le site gouvernemental SI-DEP.
Les noms et prénoms, la date de naissance, l'adresse e-mail, les numéros de téléphone et de sécurité sociale ainsi que les résultats des tests d'au moins 700 000 personnes étaient accessibles jusqu'à ce vendredi, nous apprend Mediapart.
Voir cette publication sur Instagram
Un problème lié à l'ergonomie du site
Le Système d'Information de dépistage (SI-DEP) est la plateforme gouvernementale où sont stockés les résultats des tests du coronavirus afin de faciliter les prises en charge des cas positifs et d'identifier les contacts, selon les explications du ministère de la Santé. Cette plateforme est le produit de la société de l'Assistance Publique-Hôpitaux de Paris (AP HP).
L'agence Francetest créée en janvier convoie les tests réalisés en pharmacie vers le SI-DEP. La précipitation ayant conduit à la conception lui ampute un certain nombre de caractéristiques pour garantir sa fiabilité. « Cette plateforme fabriquée par l'AP-HP en urgence en décembre n'est pas très ergonomique », nous explique Philippe Beset, président de la fédération des syndicats pharmaceutiques de France.
Pour ce faire, beaucoup de pharmaciens se voient obligés de recourir à d'autres intermédiaires afin de pouvoir rentrer les données dans le SI-DEP. Selon Mediapart, la société Francetest facture à un euro chaque transmission de données.
« Ça fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées et facilitent la tâche des pharmaciens pour aller sur le SI-DEP » a fait savoir M. Beset. « Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier qui est sûr et agréé », a-t-il suggéré, sans oublier de préciser que même les logiciels autorisés par la DGS n'étaient pas suffisamment sécurisés.
Voir cette publication sur Instagram
Des investigations en cours
La fuite des données à caractère personnel est un manquement recadré par la juridiction française. Un signalement « anonyme » a alerté le CNIL au sujet de la situation. Ce dernier, représentant le gendarme français de protection des données personnelles, confie à l'AFP avoir lancé des enquêtes pour situer les responsabilités.
Par ailleurs, il convient de noter que cet incident intervient au moment même où les autorités à divers niveaux semblent avoir le dessus dans la gestion de la pandémie du coronavirus. Depuis mardi 31 août, les indicateurs affichent le vert quant à l'avancement de la situation sanitaire.
Le premier ministre a d'ailleurs rassuré sur l'éventualité d'une reprise de vie normale d'ici quelques semaines. Cependant, les situations dégénératives pourraient retarder cette échéance.
Depuis quelques heures, l'Organisation Mondiale de la Santé alerte les opinions sur l'existence d'un variant capable de tromper l'immunité à la suite des vaccinations et pourrait donc se révéler dangereux.
La souche mutée découverte en Colombie se propage lentement dans son bastion ainsi que dans certains pays d'europe. Mais il y a aussi la réticence de certains Français face à la vaccination. Quelque 9 millions en âge de se vacciner ne l'ont pas encore fait jusque-là.
