Données médicales piratées : la France prête face au Data capitalism ?

big data source https://unsplash.com/photos/466ENaLuhLY

Notre système de santé a-t-il pris la mesure de la révolution entraînée par le Big Data ?

Par Frédéric Mas.

Une trentaine de laboratoires de biologie médicale piratés, des informations confidentielles concernant près de 500 000 personnes dans la nature, le tout au nez et à la barbe de tous les organismes de contrôle dans le domaine, et malgré les budgets faramineux engagés pour protéger des données hypersensibles : c’est ce que rapporte le site d’information spécialiste en cybersécurité Zataz, confirmé par Libération et l’AFP. Ce sont des milliers de noms, de numéros de sécurité sociale, de coordonnées et d’informations sensibles qui ont fuité pour être vendus sur le darknet.

Après une dispute entre les hackers sur la meilleure manière de vendre le fichier, les données se sont retrouvées en accès libre sur internet.

Une faille de sécurité

Quelle est l’origine de la faille de sécurité ? Les experts s’interrogent, et pour l’instant le journal des prélèvements indique qu’ils ont été effectués à une période coincidant avec l’utilisation d’un logiciel de renseignement médico-administratifs édité par le groupe Dedalus. Rien ne permet d’affirmer que la défaillance provienne dudit logiciel. Le directeur général délégué de Dedalus France, M. Neyrat, assure avoir mis en place une cellule de crise afin de comprendre ce qu’il s’est passé.

En octobre 2020, Dedalus avait déjà fait parler de lui après le licenciement de l’un de ses développeurs strasbourgeois. Celui-ci avait alerté sur des défaillances de sécurité présentes dans les logiciels vendus aux laboratoires et aux établissements de santé. Interrogé par Rue89 Strasbourg, l’informaticien avait déclaré que le groupe manquait sérieusement d’une culture de la sécurité informatique.

La France est à la traîne en matière de protection informatique des données médicales, c’est un fait. Là où les établissements américains consacrent 4 % à leur protection, les français se limitent à 2 %, selon Vincent Trély de l’APSSIS.

Un budget pour la cybersécurité des données médicales

Pour répondre aux cyberattaques quotidiennes sur les établissements de santé français, le gouvernement a alloué 350 millions des 2 milliards d’euros du Ségur de la Santé dans le cadre de la stratégie cyber annoncée par Emmanuel Macron le 18 février dernier.

S’ajoute à ce budget une enveloppe de 136 millions attribués à l’ANSSI pour renforcer la cybersécurité de l’État dont 25 millions spécifiquement dédiés aux établissements de santé.

Vincent Trély, le président de l’association pour la sécurité des systèmes informatiques, rappelait dès 2016 au micro de France Culture que sur le marché noir des données, le dossier médical suscitait toutes les convoitises : « si vous êtes à la tête d’une base de données que vous avez subtilisée à un établissement d’une centaine de milliers de dossier médicaux, vous détenez entre 2 et 3 millions de dollars. »

Imaginez une compagnie d’assurance ou une banque qui tombe sur votre dossier médical : si elles savent que vous êtes malade ou même de santé fragile, vous accorderont-elles ce prêt ou cette assurance accordés à votre voisin dont le dossier médical est vide ? Nous entrons peut-être dans l’ère de Bienvenue à Gattaca.

La révolution du Big Data et les données médicales

Plus généralement, notre système de santé a-t-il pris la mesure de la révolution entraînée par le Big Data ? Les données en circulation, leur traitement et leur exploitation sont désormais les éléments centraux du capitalisme contemporain. Le centre du pouvoir économique s’est aujourd’hui déplacé vers ceux qui possèdent les données et savent les exploiter, suscitant une compétition sans merci pour faire partie des entreprises dominant le marché.

Pour Viktor Mayer-Schonberger et Thomas Ramge, les datas sont en train de transformer le fonctionnement même des marchés. L’information par les prix qui permet la coordination des conduites et des transactions sur le marché pourrait se voir remplacer par celle plus affinée des datas1.

Comment mieux protéger la vie privée des individus face à une cybercriminalité attirée par un marché de données juteux ? La faible résistance du système de santé français face aux cyberattaques interroge.

  1. Viktor Mayer-Schonberger, Thomas Ramge, Reinventing Capitalism in The Age of Big Data, John Murray, 2018.
Vous souhaitez nous signaler une erreur ? Contactez la rédaction.