Trois centres de test situés en Belgique sont concernés par cette faille de sécurité.

Le média néerlandais RTL Nieuws a révélé que la société Testcoronanu avait été victime d’une importante faille de sécurité. Cette dernière aurait permis à de nombreux utilisateurs d’obtenir une autorisation de voyage sans avoir passé de test Covid. Les données personnelles de plus de 60.000 personnes ayant passé un test dans l’un des centres de Testcoronanu étaient également en libre accès sur la toile.

Des fiches de test fictifs 

Recommandée par le gouvernement néerlandais, l’entreprise Testcoronanu dispose de dix sites de test Covid aux Pays-Bas et de trois centres en Belgique. La vulnérabilité dont elle a souffert pendant un moment permettait à quiconque de parcourir la base de données Corona de la société, mais surtout d’ajouter son nom à la liste des tests négatifs sans forcément s’être fait tester ou vacciner. Il suffisait d’ajouter deux lignes de codes au site consulté via un navigateur web.

Plus encore, il était possible de créer de A à Z une fiche de test fictif. Ainsi, un individu pouvait choisir les dates de son test antigène ou PCR, les ajuster par la suite, choisir le résultat (positif ou négatif) et obtenir un certificat Corona néerlandais ou européen sans souci.

À l’heure actuelle, difficile de savoir si et combien des personnes sont réellement parvenues à exploiter la vulnérabilité et se sont ainsi procuré de faux tests Corona.

Un risque sanitaire

Outre le problème de confidentialité de l’application qui a exposé les données privées de plus de 60.000 personnes (nom, prénom, adresse résidentielle, adresse mail, numéro de téléphone, numéro de sécurité sociale, etc.), l’exploitation de la faille de sécurité de l’entreprise représente un danger sanitaire puisque des personnes potentiellement porteuses du coronavirus ont pu se déplacer et voyager à l’étranger sans être inquiétées puisqu’elles disposaient d’une autorisation de frauduleuse pour le faire.

À la suite de la publication de l’enquête de RTL Nieuws, le ministère néerlandais de la Santé, du Bien-être et des Sports a exclu Testcoronanu de ses systèmes pour qu’aucun nouveau résultat ou autorisation de voyage ne soit délivré via ses services.

L’entreprise a quant à elle fermé son site, afin de faire le point sur la situation et fermer l’accès à sa base de données. Les différents centres de tests ont également été fermés. Les personnes qui avaient rendez-vous dans ces centres sont priées de s’adresser auprès d’un autre prestataire. La société Testcoronanu a indiqué qu’elle allait prendre contact avec les personnes concernées par la fuite de données et qu’elle mandaterait un expert externe pour enquêter sur la vulnérabilité dont elle a été victime.