Fuite d'1,4 million de tests covid

Une faille critique dans la cybersécurité est la source de fuite des test covid de plus d’1,4 million de français.    

Cette fuite s’est peu faite remarquée en France, elle n’a quasiment pas été médiatisée. Et pourtant, cette fuite a eu comme conséquences une fuite de plus d’1,4 million de résultat de test covid, cette faille se situant dans le logiciel de l’Assistance Publique – Hôpitaux de Paris.

C’est une semaine après les faits que nous apprenions que cette fuite provient bel et bien des problèmes déjà présents exploités, et non d’une erreur de gestion de l’AP-HP

Le 13 septembre, Hitachi Vantara, une entreprise américaine spécialisée dans les services et solutions informatiques, reçoit l’information d’un de leurs clients qu’un souci existe sur le logiciel de traitement de données de l’AP-HP. Dans ce cas-ci, il s’agissait d’une faille dite « Zero Day », ce sont les failles les plus craintes car elles n’ont pas encore de solutions documentées, ou, si elles ont été identifiées, n’ont pas été rendues publiques .

C’est donc le 16 septembre que l’enquête révéla un « ensemble d’évènements complexes et discrets qui pourraient possiblement entrainer une vulnérabilité s’ils étaient exploités par un attaquant malveillant ». Ce n’est que le 18 septembre qu’un correctif complet fut développé et déployé le lendemain.