Fuite de tests Covid : Francetest a 2 mois pour corriger les failles

La Commission nationale de l'informatique et des libertés (CNIL) a annoncé ce 14 octobre avoir mis en demeure la société Francetest, site transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale, pour « sécurisation insuffisante des données de santé ».

Cette décision fait suite à la révélation fin août d'une faille de sécurité ayant rendu accessible les données personnelles de plus de 700 000 personnes (noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de Sécurité sociale et adresses e-mail) ainsi que leurs résultats de tests Covid.

« La CNIL a constaté que la société avait pris certaines mesures pour remédier à la vulnérabilité à l’origine de la violation de données. Cependant, le service Francetest présente toujours plusieurs insuffisances en matière de sécurité de données », a indiqué le régulateur. En conséquence, la présidente de la CNIL a décidé de « mettre la société en demeure de prendre toutes les mesures nécessaires pour garantir la sécurité des données de santé qu'elle traite pour le compte de centaines de pharmacies ». La société dispose d'un délai de deux mois pour faire le nécessaire.

Francetest est une société fondée en janvier dernier qui s'est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme gouvernementale SI-DEP. Elle facture aux pharmaciens un euro par transmission.

La société Francetest étant sous-traitante de centaines de pharmacies responsables de la réalisation opérationnelle des tests antigéniques, la CNIL a également indiqué avoir adressé un courrier à plus de 300 officines concernées, afin qu'elles vérifient leur conformité au règlement général sur la protection des données (RGPD) et à l'obligation de sécurité.

Avec l'AFP.