Le site « francetest.fr », édité par la société FRANCETEST et spécialisé dans la collecte de données de santé pour le compte de pharmacies, a rencontré un incident de sécurité sur ses systèmes informatiques le 27 août 2021, ce qui a conduit à la divulgation des données personnelles et des données de santé de plus de 300 000 patients, notamment :

  • le nom et prénom des patients ;
  • l’adresse e-mail des patients ;
  • le numéro de téléphone des patients ;
  • la date de naissance des patients ;
  • le numéro de sécurité social des patients ;
  • le ou les résultats des tests antigéniques ;
  • la date éventuelle d’apparition des premiers symptômes.

Une erreur de configuration du logiciel WordPress, logiciel de gestion de contenu (CMS) utilisé par la société, est à l’origine de l’incident.

La CNIL, dans une décision rendue publique le 14 octobre 2021, a reproché à la société de ne pas avoir pris des mesures de sécurité adaptées. Voir « La société FRANCETEST mise en demeure par la CNIL pour n’avoir pas suffisamment sécurisé des données de santé ».

MAJ du 14/10/2021 : ajout de la décision de la CNIL.