Faille informatique réglée : un code d'accès désormais exigé pour le formulaire de déclaration de cas COVID-19 de Sciensano

En utilisant ces 3 mots-clés, on tombe sur la 2e occurrence sur Google, la 1re sur Bing, un autre moteur de recherche. Visiblement, Sciensano utilise le logiciel libre LimeSurvey. Cela pose un problème de sécurité informatique évident : si le formulaire est en libre accès, des esprits mal intentionnés pourraient le remplir et fausser les statistiques que Sciensano tient à jour et livre chaque matin en conférence de presse. Nous attendons la réaction de Sciensano. La direction se tourne d'urgence vers son service informatique. 

Christian Léonard, le directeur de Sciensano, averti avant la publication de cet article, a rapidement réagi : "Nous ne voulions pas compliquer la vie des hôpitaux et des médecins, et il fallait aller vite. De commun accord, nous avions donc décidé de ne pas mettre de code d'accès au formulaire. Par contre, il y avait une super sécurité derrière : après réception d'un formulaire, nous renvoyions une demande de confirmation au médecin via la "e-healthbox" du médecin. Toute donnée bizarre ou incongrue faisait l'objet d'une vérification systématique. Nous n'avons jamais eu de problème."

Désormais, un code d'accès

Suite à cette découverte et à cette publication, Sciensano a décidé d'imposer un filtre : il y aura désormais un code d'accès pour le formulaire d'entrée (et de sortie) d'un cas COVID-19. Christian Léonard en appelle à la bienveillance : "Il y a toujours des petits rigolos pour aller s'amuser pendant leur confinement. Mais il s'agit de mort, et de maladie, et d'urgence." Il s'agit aussi de sécurité informatique, et suite à cette alerte, le problème va être réglé.