Un incident de sécurité a eu lieu le 27 août 2021 chez FRANCETEST, une société qui collecte de données de santé pour le compte de pharmacies. Les données personnelles et les données de santé de plus de 300 000 patients ont été dérobées et divulguées. Les données contenaient notamment :

  • le nom et prénom des patients ;
  • l’adresse e-mail des patients ;
  • le numéro de téléphone des patients ;
  • la date de naissance des patients ;
  • le numéro de sécurité social des patients ;
  • le ou les résultats des tests antigéniques ;
  • la date éventuelle d’apparition des premiers symptômes.

Une erreur de configuration du logiciel WordPress, logiciel de gestion de contenu (CMS) utilisé par la société, est à l’origine de l’incident.

La CNIL, dans une décision rendue publique le 14 octobre 2021, a reproché à la société de ne pas avoir pris des mesures de sécurité adaptées. Voir « La société FRANCETEST mise en demeure pour n’avoir pas suffisamment sécurisé des données de santé ».

MAJ du 14/10/2021 : ajout de la décision de la CNIL.