La CNIL ferme son dossier sur Francetest
La CNIL a clôturé la mise en demeure contre la société Francetest, spécialisée dans les données liés aux tests antigéniques COVID. Une fuite des résultats de 390 000 personnes avait été constatée.
La CNIL avait alerté le 14 octobre dernier concernant une fuite de données chez le prestataire Francetest. Francetest a pour objectif de faciliter la transmission des résultats des tests antigénique effectués dans les pharmacies vers la plateforme du Ministère des Solidarités et de la Santé, SI-DEP. Elle a enquêté sur place et a constaté plusieurs manquements : la base de données exposée concernait 386 970 personnes uniques et comportait leur nom, prénom, adresse e-mail, numéro de téléphone, date de naissance, résultat du test (positif ou négatif) et numéro de sécurité sociale. La CNIL a mis en demeure la société de respecter les contraintes pour les données de santé.
Francetest a changé d'hébergeur de la base de données en utilisant un acteur ayant l'agrément Hébergement de Données de Santé (HAS), en l'occurrence Amazon Web Services (AWS). La société a activé la journalisation des actions sur le service et a amélioré l'authentification avec des procédés cryptologiques conformes aux règles en vigueur.
La CNIL clôt la mise en demeure. Le gendarme des données personnelles pourra toutefois sanctionner cette fuite de données, si le phénomène se reproduit.