Faille de sécurité dans une société de tests Covid : les Belges ont pu obtenir de fausses attestations

La société de tests coronavirus Testcoronanu vient d’être victime d’une importante faille de sécurité. D’après des informations du média néerlandais RTL Nieuws, ce piratage a conduit à la fuite des données personnelles de plus de 60 000 personnes ayant passé un test dans l’un de ses dix centres de l’entreprise, dont trois se trouvent en Belgique.

Ainsi, pendant plusieurs jours, les belges ont eu le loisir d’obtenir, via l’application CoronaCheck, une attestation de test PCR ou antigénique négatif, sans avoir besoin de réellement subir l’examen ! 

Très aisément, il était ainsi possible de parcourir la base de données de la société, et d’y ajouter son propre test négatif en saisissant simplement deux lignes dans son navigateur. Les Belges ont pu choisir le type de test souhaité, la date et l’heure de l’examen puis du résultat. Ensuite, un certificat de test négatif, avec nom et date de naissance, en néerlandais ou version européenne, était automatiquement envoyé au nouvel inscrit. 

Stopper l’hémorragie 

Pire encore, il était aussi possible de modifier les données des autres, par exemple en transformant leur test négatif en test positif ou inversement ! Ou en changeant la date du test de sorte qu’un test coronavirus ne soit plus valable…

Le ministère néerlandais de la Santé publique, du Bien-être et du Sport a immédiatement exclu la société de tests certifiée de ses systèmes, afin d’arrêter l’hémorragie. Les données de Testcoronanu étant compromises, la société a également dû cesser ses activités.

La fuite soulève également la question de la fiabilité de CoronaCheck. « Toute forme de fiabilité a maintenant complètement disparu », déclare Bert Niesters, professeur de microbiologie au centre médical universitaire de Groningue (Pays-Bas). « Maintenant que les infections du variant Delta augmentent de manière incroyable, il est totalement irresponsable de continuer à utiliser cette application.«