Fuite de données privées: Le carnet vaccinal «mesvaccins.ch» mis hors ligne en urgence
Publié

Fuite de données privéesLe carnet vaccinal «mesvaccins.ch» mis hors ligne en urgence

Le préposé fédéral à la protection des données a ouvert une procédure contre le site internet soutenu par la Confédération après les révélations de grosses failles de sécurité.

Le site n’est plus accessible depuis lundi

Le site n’est plus accessible depuis lundi

Qui veut savoir si Viola Amherd a été vaccinée, ou si Ignazio Cassis souffre de maladies chroniques? Ou peut-être avez-vous 20 ans mais souhaitez être vacciné en priorité en modifiant vous-même vos données, par exemple en y ajoutant un facteur de risque, sur un site internet soutenu par la Confédération? Tout ça est facile à faire pour quiconque a quelques compétences techniques sur le web, comme l’a révélé mardi le site alémanique republik.ch. Avant même la parution de l’article, le site mesvaccins.ch, utilisé par de nombreux Suisses depuis plusieurs années, avait été mis hors ligne.

L’enquête a indiqué que tout professionnel de santé peut s’inscrire sur le site et qu’il peut ensuite modifier le dossier des personnes enregistrées sans que celles-ci ne le sachent. Pire, les contrôles lors de l’inscription ne seraient pas assez poussés et quasiment n’importe quel quidam peut s’y enregistrer comme professionnel de santé.

L’histoire dure en fait depuis deux mois, mais tout est allé très vite dans les dernières 48 heures. En janvier, Republik alertait déjà sur des failles de sécurité. Des correctifs avaient été apportés mais, plus tard, l’enquête du média a mis le doigt sur des problèmes bien plus graves. Dimanche, le Préposé fédéral à la protection des données et à la transparence a été alerté par Republik de ces problèmes. Il a tout de suite analysé les éléments à sa disposition et, dès le lendemain (lundi), il a ouvert une procédure contre la fondation mesvaccins.

Le Conseil fédéral y croyait

Le site a été mis hors ligne lundi. «Le carnet de vaccination électronique, tel que proposé sur la plateforme, est susceptible de porter atteinte aux droits de la personnalité d’un grand nombre de personnes, d’autant plus qu’il s’agit en l’espèce de données sensibles concernant la santé», relève le préposé fédéral dans un communiqué envoyé ce mardi matin.

D’après les recherches de Republik, ce ne sont pas moins de 450’000 personnes en Suisse qui sont concernées par les potentielles failles de sécurité, dont 240’000 sont vaccinées contre le Covid. Le site était pourtant celui vers lequel voulait se tourner le Conseil fédéral pour la mise en place d’un carnet électronique national qui attesterait d’une vaccination anti-Covid, comme l’ont relevé les médias alémaniques. Neuf cantons travaillent déjà avec la fondation qui gère le site.

(ywe)

Ton opinion