Quelque 700.000 données personnelles de santé et résultats de tests antigéniques "de plusieurs centaines de milliers" de patients ont été rendus accessibles en ligne "pendant plusieurs mois" en raison d'une faille de sécurité dans le logiciel de transmission à Sidep des résultats de tests édité par la société Francetest, rapportait le 27 août Mediapart.
Résultats de tests, nom, prénom, genre, date de naissance, numéro de sécurité sociale, adresse de courrier électronique, numéro de téléphone et adresse postale du patient étaient ainsi accessibles en quelques clics.
C'est une patiente qui avait découvert cela après avoir consulté ses propres résultats de test via le lien fourni par son pharmacien. Disposant de bonnes connaissances en informatique, elle a remarqué plusieurs incohérences dans l'URL, à commencer par la mention "wp-content" signifiant "contenu WordPress", un outil de création de sites internet gratuit.
En raccourcissant l'URL, elle a ainsi pu "remonter dans l'arborescence" du site qui n'était pas suffisamment sécurisé pour l'en empêcher et consulter, en clair, "plusieurs fichiers particulièrement sensibles et permettant d'accéder à de nombreuses données".
Le 27 août...