Protection des données – Les lacunes de mesvaccins.ch étaient connues bien avant sa fermeture
Publié

Protection des donnéesLes lacunes de mesvaccins.ch étaient connues bien avant sa fermeture

La protection des données du carnet de vaccination mesvaccins.ch préoccupait les autorités avant que le site ne ferme ses portes, révèle la «SonntagsZeitung».

Mesvaccins.ch a été désactivé en raison de problèmes de sécurité des données, qui étaient connus à l’interne. 

Mesvaccins.ch a été désactivé en raison de problèmes de sécurité des données, qui étaient connus à l’interne.

20min/Michael Scherrer

Le carnet de vaccination électronique mesvaccins.ch avait connu un franc succès avec la pandémie. De 307’000 utilisateurs et utilisatrices, il était subitement passé à 430’000. Mais, au printemps 2021, c’est la «débâcle», écrit la «SonntagsZeitung» du jour. Les données personnelles ne sont pas protégées, la plateforme doit être mise hors service.

Le journal dominical suisse alémanique a mis la main sur des centaines de mails entre l’Office fédéral de la santé publique (OFSP) et la Fondation mesvaccins. Ils montrent que les problèmes de sécurité informatique étaient connus. En décembre 2020, un représentant d’une autorité cantonale (dont le nom n’est pas connu) avait averti l’OFSP, qui soutient financièrement le carnet de vaccination. L’état de la plateforme datait de 2011 et, écrivait-il, «la protection des données n’est pas non plus bien prise en compte».

Par la suite, l’OFSP a demandé à la Fondation qu’elle installe un système d’authentification à deux facteurs. Ce à quoi elle s’attèlera. Dès la parution dans la presse des premières critiques, en janvier 2021, elle cherchera aussi à améliorer la sécurité, en partenariat avec une société externe. Les documents de cette période prouvent que ce thème faisait partie des préoccupations.

La situation s’est envenimée

L’OSFP avait également mandaté mesvaccins.ch pour créer «myCOVIDvac.ch» spécialement pour les sérums contre le covid. Il prévoyait de réaliser un audit de la plateforme, mais a été informé entretemps des lacunes de sécurité. En mars 2021, le média suisse alémanique «Republik» publie une «bombe». Les données de plusieurs centaines de milliers de personnes sont facilement accessibles. La Fondation ne donne pas immédiatement de réponses aux nombreuses demandes d’explications de l’OFSP, qui commence à s’agacer.

La Confédération rompt alors officiellement ses liens avec la Fondation, dans laquelle siège une personne qui la représente. Qui n’est autre que Virginie Masserey, cheffe du programme de vaccination à l’OFSP. «Il est important de faire une distinction claire entre mon rôle au sein de l’OFSP et mon rôle au sein de la fondation. De cette façon, les malentendus doivent être évités», écrit-elle dans sa lettre de démission.

Depuis, la plateforme n’est plus en ligne. La Fondation accuse la Confédération d’avoir été inactive. Celle-ci envisage de demander le remboursement des fonds. «Un conflit couve entre l’OFSP et la fondation», conclut le journal dominical, qui estime que l’histoire de mesvaccins est loin d’être finie.

(ami)

Votre opinion

5 commentaires