Alors qu’une première violation des données avait eu lieu fin août, la CNIL rappelle encore à l’ordre Francetest, la société privée chargée de sécuriser les données de santé collectées pour le compte des pharmacies dans le cadre des tests de dépistage du COVID-19.
La plateforme transmettant les résultats des tests au ministère de la Santé présenterait encore des insuffisances en matière de sécurité de données.
Francetest mis en demeure par la CNIL
La Commission nationale de l’informatique et des libertés (CNIL) a annoncé ce jeudi 14 octobre 2021 la mise en demeure de la société privée Francetest, qui transmet les résultats des tests PCR et antigéniques aux services du ministère de la Santé. Le gendarme des données personnelles affirme en effet que la sécurisation des données de santé de plateforme est toujours insuffisante, alors que 3,9 millions de tests ont été validés rien qu’en septembre.
Fin août, le site Mediapart avait révélé l’existence d’un faille informatique de Francetest qui rendait accessible 700.000 résultats de tests de dépistage du COVID-19 réalisés en pharmacie. Le lendemain, l’entreprise privée avait assuré avoir pris des mesures et requis l’assistance d’experts en cybersécurité, mais cela semble ne pas avoir été suffisant. Dans son communiqué, la CNIL déclare avoir « constaté que la société avait pris certaines mesures pour remédier à la vulnérabilité à l'origine de la violation de données. Cependant, le service Francetest présente toujours plusieurs insuffisances en matière de sécurité de données. »
Le régulateur a donné un délai de deux mois à Francetest pour « prendre toutes les mesures nécessaires pour garantir la sécurité des données de santé qu'elle traite pour le compte de centaines de pharmacies. »
Source : Latribune
