Une fuite de données signalée sur la plateforme des autorisations parentales pour la vaccination scolaire en Auvergne-Rhône-Alpes
L’Agence régionale de santé (ARS) Auvergne-Rhône-Alpes a annoncé, le 8 juillet, qu’un incident de sécurité a touché la plateforme de collecte des autorisations parentales pour les vaccinations contre les papillomavirus humains (HPV) et les infections invasives à méningocoque ACWY (MenACWY). L’incident, signalé aux centres de vaccination et à l’ARS le 22 juin, a permis à un tiers non autorisé d’accéder à certaines données personnelles. Selon l’ARS, la faille a depuis été résolue.
L’incident concerne la prestation technique de recueil des autorisations parentales, assurée par le sous-traitant Syadem. Les investigations indiquent qu’un tiers a pu accéder à des données personnelles traitées par la plateforme d’hébergement et en obtenir une copie. Les informations potentiellement compromises incluent, pour les élèves, le nom, le prénom, la date de naissance, le sexe, le code postal, la commune, le nom du collège et les données vaccinales. Pour les représentants légaux, cela peut inclure le nom, le prénom, le numéro de téléphone, l’adresse électronique, la signature, le numéro de Sécurité sociale et le régime de Sécurité sociale.
Actuellement, les autorités précisent qu’il n’est pas possible d’identifier précisément les personnes concernées. Par me de précaution, il est estimé que tous les élèves ayant participé à la campagne de vaccination ainsi que leurs représentants légaux pourraient être affectés.
Pour contenir l’incident et prévenir de futurs accès non autorisés, l’ARS a indiqué que des mes de sécurisation ont été mises en œuvre. La Commission nationale de l’informatique et des libertés (Cnil) a été informée et une plainte a été déposée auprès des autorités compétentes.
Source : Franceinfo
