Une faille dans un SIAO relance le débat sur la protection des données

Une faille repérée dans le système informatique du SIAO (service intégré d’accueil et d’orientation) Insertion de Paris, dont ce dernier s’est rapidement saisi, a relancé le débat sur la sécurisation des données personnelles dans le secteur social et médico-social. Dans un communiqué diffusé le 17 mars, l’Association nationale des assistants de service social (ANAS) révèle avoir constaté des dysfonctionnements signalés par des utilisateurs du SIAO : « Après une inscription sur le site avec n’importe quelle adresse mail – professionnelle ou non – et saisie de l’adresse Web d’un dossier, il était possible, en modifiant l’adresse consultée, d’accéder à chaque dossier ainsi qu’au formulaire d’édition des dossiers. » Une situation qui « interroge sur les mesures de sécurité prévues dans les systèmes informatiques des services sociaux ainsi que sur les conséquences de telles failles de sécurité pour la vie privée des personnes accompagnées par ces services », a réagi Brigitte Cosson, présidente de l’ANAS.L’association a, dans des courriers adressés le 24 décembre, alerté à la fois la direction du groupement de coopération sociale et médico-sociale SIAO Insertion 75 et la Commission nationale…