Selon Médiapart, 700 000 résultats de tests et de données personnelles de patients ont été accessibles en quelques clics durant des mois en raison de failles béantes sur le site de France-Test, un logiciel non homologué de transfert de données des pharmaciens vers le fichier SI–DEP qui centralise l'ensemble des données des tests Covid-19 en France.
Au-delà du problème de sécurisation des bases de données au sein de la start-up France-Test, le journaliste de Médiapart pointe le flou des procédures de contrôle et d'encadrement des systèmes tiers autorisés à alimenter le SI-DEP. Le Ministère de la Santé demande aux professionnels de santé de vérifier que leurs prestataires sont bien homologués et inscrits sur des annuaires accessibles sur le site du ministère. De notre point de vue, le problème de sécurité se situe davantage en amont sur les conditions d'accès à la base de données.
Dans le climat actuel de défiance qui entoure la politique nationale du pass sanitaire, la fuite ou le risque de fuite de données sensibles ne joue pas en faveur du gouvernement.
Comments