Fuite de données massives concernant les résultats du test au covid-19
Lors d’une interview, Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone, contre les incidents de sécurité informatique déclare : « C’est un rappel à tous ceux qui créent des systèmes numériques.
A un moment ou à un autre, cela peut dérailler ». Ce dernier a toujours plaidé pour que soit instauré un contrôle externe et indépendant des sites renfermant des données personnelles à caractère sensible.
Cet article va aussi vous intéresser : Un incident informatique entraîne la divulgation par erreur du statut infecté de patients au CoVid-19
Nous sommes dans le contexte des fuites massives de résultats des tests au covid-19.
« Il faut quand même prendre le temps de faire des vérifications de sécurité avant de commencer à collecter des centaines de milliers de données », avait alors alerté Gérôme Billois.
On rappelle que la société Francetest, structure chargée des transferts de données de test antigéniques qui sont réalisées en pharmacie vers la plate-forme gouvernemental SI-DEP a été touchée par une importante faille de sécurité. C’est environ 700 000 personnes qui ont été victimes d’une fuite des résultats de leur test PCR.
D’une manière ou d’une autre c’est énorme fuite de données et on ne peut s’empêcher de douter la fiabilité de ce site internet qui sont censés gérer bon nombre de données de santé.
« Je ne dirais pas que tous les sites ne sont pas fiables. Ce qui est important, c’est que là, on est face à une situation où le site n’avait pas d’agrément. Il n’avait pas été vérifié avant qu’il puisse être utilisé. », avait signifié Gérôme Billois
« Alors, même si les agréments sont arrivés tard, il faut voir que, même si on a des besoins urgents dans le numérique, il faut quand même prendre le temps de faire des vérifications de sécurité avant de commencer à collecter des centaines de milliers de données. C’est peut-être ce qui a manqué dans cette affaire et qui est un rappel à tous ceux qui créent des systèmes numériques. C’est rapide, c’est facile à créer. Mais il ne faut pas oublier qu’à un moment ou à un autre, cela peut dérailler et qu’il peut y avoir des problèmes de cybersécurité. », ajoute ce dernier.
Dans ce contexte, on s’interroge légitimement sur les risques que peuvent présenter son jean de faille de sécurité. Ce qui est sûr on peut nettement envisager la possibilité que des cybercriminels puisse s’en servir pour l’extraction de données à des fins malveillantes. Même si cette alternative n’a pas encore été prouvée de manière concrète. Mais il faut quand même être prudent avec tout ce qui tourne autour des données.
« Si c’est le cas, ces cybercriminels peuvent faire de nombreuses choses avec ces informations : envoyer des faux emails en se basant sur les informations, les noms, les prénoms, les adresses, les numéros de sécurité sociale pour demander par exemple un paiement complémentaire ou demander la communication de la carte bancaire pour créer des fraudes. Ça, c’est une première piste. », note Gérôme Billois. « La deuxième action malveillante pour les cybercriminels, c’est de préparer des usurpations d’identité. Les informations sont très précises, très fraîches parce qu’elles datent de quelques mois. Par exemple pour prendre un crédit au nom de quelqu’un d’autre. », ajoute l’expert.
Dans cette situation il faut penser aux méthodes de se protéger de potentielles conséquences liées à ses fuites de données des santés. À la question de savoir comment s’en prémunir, le spécialiste et Gérôme Billois répond :
« C’est une vraie problématique aujourd’hui pour le grand public. C’est extrêmement difficile, quand on va sur un site web, de savoir s’il est fiable ou pas. On voit toujours écrit 100% sécurisé. Le grand public ne peut pas vérifier ça. C’est pour cela qu’il y a plusieurs projets de réglementation qui visent à imposer un niveau minimum de sécurité et d’avoir un label, comme on le label CE. Il faut qu’on arrive de plus en plus à avoir une reconnaissance externe, indépendante de ceux qui créés ces sites web. Cela permettrait d’avoir un niveau minimum de sécurité. Évidemment, cela n’empêchera pas tout, mais ce sera déjà une très bonne avancée. ».
Accédez maintenant à un nombre illimité de mot de passe :