Devons-nous, en tant que clients de pharmacies, nous inquiéter de la sécurité de nos données personnelles quand nous commandons en ligne ? C’est la question soulevée par la faille qui a récemment frappé DavaIndia Pharmacy, l’une des plus grandes chaînes pharmaceutiques en Inde. Est-ce qu’une simple négligence technique peut exposer des milliers de clients à la vue de tous ?
Tout commence par une découverte inquiétante : un chercheur en sécurité, Eaton Zveare, trouve une faille sur le site de DavaIndia Pharmacy permettant à n’importe qui d’avoir les pleins pouvoirs d’administration. Comment un acteur externe pouvait-il accéder à des données aussi sensibles sans être repéré ? Cette faille, transmise immédiatement aux autorités indiennes, posait un risque majeur : divulgation de commandes, altération de prix, voire modification de règles sur la délivrance des prescriptions.
A-t-on sous-estimé la portée de cette exposition, au moment où Zota Healthcare accélère l’expansion de ses activités ? Avec plus de 2 300 magasins et des ambitions décuplées dans tout le pays, la société semblait plus préoccupée par la croissance que par la sécurité de ses clients. Durant des mois, près de 17 000 commandes en ligne et les paramètres de gestion de 883 points de vente étaient vulnérables, d’après le chercheur. Qui peut garantir aujourd’hui que d’autres plateformes ne sont pas aussi exposées ?
Une faille passée inaperçue dans une grande chaîne de pharmacie pose la question : nos données confidentielles sont-elles vraiment protégées ?
Les implications sont loin d’être anodines : dans le secteur de la pharmacie, la confidentialité n’est pas qu’une question de confort, elle touche à l’intimité médicale. Prénom, adresse, numéro de téléphone, liste de médicaments achetés… Ces informations pouvaient-elles tomber entre de mauvaises mains ? Zveare s’inquiète à juste titre du risque d’exploitation malveillante, de chantage, voire d’atteinte à la réputation des clients, face à des produits pharmaceutiques parfois jugés sensibles.
Comment une telle faille a-t-elle pu rester active si longtemps, depuis fin 2024, sans être détectée en interne ? L’absence de réponse de Sujit Paul, PDG de Zota Healthcare, aux sollicitations de la presse renforce le flou autour de la réaction de l’entreprise. Si le chercheur assure qu’aucun signe d’exploitation n’a été observé, le doute demeure : la sécurité, trop souvent reléguée au second plan, met-elle en péril la confiance des consommateurs ?
Les incidents de ce type se multiplient à mesure que les géants du secteur numérique étendent rapidement leur réseau, parfois sans renforcer suffisament leurs défenses. Faut-il attendre le prochain scandale pour s’interroger sur l’absence de normes strictes et sur la responsabilité des acteurs du marché ?
À l’heure où la digitalisation de la santé s’accélère en Inde et ailleurs, sommes-nous suffisamment protégés contre les dérives et les attaques informatiques ? Jusqu’où les entreprises sont-elles prêtes à aller pour regagner la confiance perdue de leur clientèle après une telle négligence ?
Source : Techcrunch
