France ADOT : une sécurité des données qui laisse à désirer

ADOT

Il y a un peu plus de 24 heures, c’est le site du blogueur Korben qui nous informait d’une curieuse découverte. En effet, le site France ADOT, qui rappelle aux Français l’importance du don d’organes, pourrait laisser fuiter très facilement les données des demandeurs de cartes de donneurs, la faute à une sécurité très limite…

Le don d’organes, un acte clé

Même si aujourd’hui, le site de la Fédération des Associations pour le Don d’Organes et de Tissus humains est pointé du doigt en raison de son manque de sécurité, il ne faut pas oublier que le don d’organes est essentiel puisqu’il permet de sauver des vies.

Toutefois, beaucoup de personnes omettent de dire, de leur vivant, qu’elles sont d’accord pour donner leurs organes. Sur le site France ADOT, elles ont donc la possibilité de créer une carte de donneurs afin que toute leur famille sache qu’ils sont d’accord pour que leurs organes puissent être prélevés pour permettre de soigner des patients en attente de greffe.

Donner ses organes oui, fournir ses données personnelles non !

Si certains individus acceptent de donner leurs organes et désirent bénéficier d’une carte de donneur, ils ne désirent pas forcément que leurs données personnelles soient accessibles au plus grand nombre.

Or, le site de France ADOT utilise comme identifiants le nom, le prénom et la date de naissance de l’utilisateur soit des données que peuvent facilement se procurer des hackers par exemple en utilisant les réseaux sociaux.

Munis de ces données, il est effectivement possible d’avoir accès à plusieurs autres données telles coordonnées postales, adresse mail ou numéro de téléphone. Autant dire qu’il y a suffisamment d’informations à la portée des pirates pour mettre en place des opérations de phishing par exemple.

Le site serait donc bien inspiré d’ajouter une sécurité par mot de passe afin que les données soient réellement protégées.

No votes yet.
Please wait...

2 commentaires sur France ADOT : une sécurité des données qui laisse à désirer

  1. Bonjour.
    Les internautes porteurs d’une carte de donneur d’organes issue du site de http://www.france-adot.org peuvent effectivement vouloir modifier leurs coordonnées.
    L’association France ADOT à sollicité son prestataire technique (que je représente) suite aux reproches qui lui ont été faits de la part de leurs internautes sur un manque de sécurité de son site, qui permet à un tiers d’accéder à leurs références à partir des *NOM + Prénom + Date de naissance*, seuls éléments invariants permettant de définir chacun.

    Ce système est en place depuis 2012, et à ce jour les internautes n’avaient jamais fait remonter de problèmes liés à une quelconque divulgation de leurs coordonnées.
    Auparavant, l’association avait été confrontée à de très nombreux internautes qui n’arrivaient pas à modifier leurs données du fait de la complexité des procédures (par exemple des personnes âgées …), aussi avions
    nous cherché à simplifier du mieux possible la procédure de modification de leurs données, leur permettant ainsi d’être plus autonomes.
    Malgré cela, France ADOT comprend la problématique que représente la simplification de cette procédure pour les internautes qui ne souhaitent pas que ces données soient aussi facilement décelables, et
    l’association a entendu le message qui lui a été transmis sur ce point (même si cela a pris un peu plus de temps que certains le souhaitent…).
    Nous allons donc procéder à sa modification, en y ajoutant une vérification par échange de mail, permettant ainsi d’éviter l’accès aux données par les 3 seules informations NOM, Prénom et date de naissance.
    Cela sera effectif dans les 8-10 jours, le temps pour nous, prestataire de l’association, de réaliser ces modifications.

    Et d’ailleurs, l’association France ADOT remercie tous les internautes et défenseurs du don d’organes de participer à son évolution et son développement, celle-ci n’étant gérée que par des bénévoles.

    En savoir plus sur http://www.zataz.com/fuite-de-donnees-france-adot/#mRR44Td7x3DgwdrU.99

    Rating: 5.0. From 1 vote.
    Please wait...
    • Bonjour,

      Les compromis entre simplicité d’utilisation et sécurité sont difficiles à trouver…

      No votes yet.
      Please wait...

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*