Incident de sécurité concernant la plateforme de recueil des autorisations parentales des campagnes de vaccination HPV et Méningocoque au collège

Actualité

L'ARS Paca informe les familles concernées qu'un incident de sécurité a affecté la plateforme utilisée pour recueillir les autorisations parentales dans le cadre des campagnes de vaccination contre les infections à papillomavirus humains (HPV) et contre les infections invasives à méningocoque ACWY (MenACWY) en milieu scolaire.

L'incident concerne le prestataire technique SYADEM. Selon les informations disponibles à ce jour, un tiers non autorisé a pu accéder à certaines données personnelles hébergées sur cette plateforme. L'incident est désormais résolu et des mesures de sécurisation renforcées ont été mises en œuvre.

À ce stade des investigations, il n'est pas possible d'identifier avec certitude les personnes concernées. Par mesure de précaution, l'ensemble des enfants ayant participé à la campagne de vaccination en collège est considéré comme susceptible d'être concerné.

Les familles concernées ont été informées individuellement par courrier.

Les données susceptibles d'avoir été exposées sont celles renseignées dans le formulaire d'autorisation parentale (identité et coordonnées de l'enfant et des représentants légaux, numéro de sécurité sociale, régime d'assurance maladie).

Les mots de passe, stockés sous forme chiffrée, ne sont pas concernés. Les données vaccinales sont enregistrées sous forme codée et, à ce stade, aucune exposition directe d'informations médicales en clair n'a été identifiée.

Par mesure de précaution, il est recommandé de :

  • rester vigilant face aux demandes inhabituelles d'informations personnelles ou bancaires ;
  • ne jamais communiquer de données sensibles (mot de passe, coordonnées bancaires, données de santé) sans avoir vérifié l'identité de son interlocuteur ;
  • modifier le mot de passe associé à l'accès à la plateforme, le cas échéant.

La CNIL a été informée de cet incident et une plainte a été déposée auprès des autorités compétentes.

Besoin d'informations ?

Les familles peuvent contacter leur centre de vaccination ou le support de SYADEM à l'adresse suivante : support@campagnehpv.fr.

Pour mieux comprendre les risques liés à une fuite de données personnelles et connaître les bons réflexes à adopter, il est également recommandé de consulter le site cybermalveillance.gouv

SYADEM met par ailleurs à disposition une page d'information régulièrement mise à jour sur cet incident. Pour plus d’informations sur l’incident de sécurité, n'hésitez pas à consulter la page dédiée du prestaire SYADEM : https://www.syadem.com/fr/incident

RGPD

Pour exercer vos droits ou pour toute question sur le traitement de vos données personnelles dans ce dispositif, vous pouvez contacter le délégué à la protection des données de votre centre de vaccination :