Une faille informatique a rendu accessibles publiquement des résultats de tests antigéniques ainsi que les données personnelles de nombreux patients, et ce depuis plusieurs mois. Mediapart, à l'origine de la révélation de l'affaire, dévoile que les nom et prénom, le genre, la date de naissance, le numéro de Sécurité sociale, l'adresse mail, le numéro de téléphone ou encore l'adresse postale étaient consultables par tout un chacun.
En tout, "plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes" de la plateforme Francetest, une société qui propose aux pharmaciens de transférer les résultats des tests de dépistage Covid vers le SI-DEP, le fichier national centralisant les données.
Informée, la Commission Nationale de l’Informatique et des Libertés (Cnil) a annoncé mener des investigations. De son côté, le créateur et responsable de Francetest, contacté par Mediapart, se défend, affirmant avoir "bloqué tous les accès" aux données des patients. Il explique ces failles de sécurité par l’augmentation des dépistages depuis la mise en place du pass sanitaire, alors même que Francetest n'avait pas fait les mises à jour nécessaires pour garantir la sécurité de ces données sensibles.
Une équipe de spécialistes en cybersécurité a d'ores et déjà été embauchée pour "déterminer si des hackers ont pu profiter de ces failles". Mediapart rapporte, par ailleurs, "une série de négligences dans la conception du site", ce dernier n'étant pas homologué par le ministère de la Santé.