Le ministère de la Santé et la CADA refusent de rendre public le code du Health Data Hub
Le 28 avril 2021 à 08h14
2 min
Droit
Droit
Le ministère de la Santé refuse de dévoiler les rouages techniques du Health Data Hub, relève Acteurs Publics. Conforté par un avis de la CADA, il a invoqué le risque que ferait peser une telle ouverture sur la sécurité des données de santé.
À défaut d’avoir obtenu la suspension de la plateforme nationale des données de santé, plusieurs associations cherchaient en effet à faire toute la lumière sur ce projet hautement sensible en ce qu’il vise à centraliser le maximum de données de santé pour en faciliter l’accès, aux chercheurs notamment.
Dans un avis rendu le 26 avril, la commission juge a contrario recevable l’argumentaire développé par le ministère de la Santé. Celui-ci estime que l’ouverture des codes sources de la plateforme est impossible car elle serait « susceptible de porter atteinte à la sécurité des systèmes d'information », et donc à la sûreté de l'État, à la sécurité publique ou à celle des personnes.
De quoi faciliter « les intrusions dans la plateforme » et compromettre « l’efficacité des moyens déployés pour assurer la sécurité des données de santé », assure le ministère de la Santé.
Le code source mériterait pourtant d’être ouvert, selon le député Modem Philippe Latombe, chargé d’une mission sur la souveraineté numérique. « Ce projet est opaque depuis le début, et rien ne vient l’éclairer ni le rendre plus transparent », déplore-t-il auprès d’Acteurs publics , a fortiori à mesure que « l’ouverture permettrait de trouver des failles exploitables par des acteurs malveillants » et de les corriger.
Le 28 avril 2021 à 08h14
Commentaires (25)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/04/2021 à 08h22
Forcément… Il manquerait plus qu’on se rende compte que les techno utilisées donnent la possibilité qu’il soit hébergé en France…
EDIT : Et qu’il soit codé avec les pieds…
Le 28/04/2021 à 08h34
erf, je sais plus le terme exact mais le truc du genre “sécurité par le secret” c’est naze et ça tient de moins en moins longtemps, c’est pas le fait de pas connaître le code qui doit servir de pilier à la sécurité du système bon sang
normal que les gens aient pas confiance avec ce genre de bêtises.
autant dans le militaire je peux comprendre la politique du secret, mais pour un truc civil, qui devrait à terme concerner l’intégralité de la population, c’est pas normal d’avoir encore ce genre de choses.
Le 28/04/2021 à 08h37
Argent public → code public. C’est tout.
Le 28/04/2021 à 08h42
Pour les softs de guidage des missiles aussi?
Le 28/04/2021 à 19h21
D’autant plus que j’ai pas vu de stand “Le missile français” tenu par le gouvernement au salon du Bourget. C’est plutôt des sociétés privées qui fabriquent ça. Pour les curieux, oui, au salon du Bourget, il y a des fabricants qui exposent des missiles. Pas sûr que l’on peux sortir le carnet de chèques, et ressortir avec, par contre…
Le 28/04/2021 à 08h58
Heureusement que cela ne marche pas comme ça avec l’armée. x)
Sinon, ouais, fonctionner par le secret du code au lieu de soumettre l’algo / code au public pour tester sa robustesse, c’est complétement débile.
Mais bon, on n’est plus a une débilité près de la part de l’État…
Le 28/04/2021 à 11h53
Heu… Non. https://www.lemondeinformatique.fr/actualites/lire-open-source-et-defense-les-liaisons-dangereuses-sur-fond-d-ethique-76658.html
Le 29/04/2021 à 07h52
???? ça parle des USA au vu du titre. Je ne vois pas trop le rapport avec l’armée Française.
Le 28/04/2021 à 09h38
Quand le code est secret pour le public, la présence de faille de sécurité l’est aussi !!!
Ils se feront pirater mais personne ne sera au courant, pratique…
Le 28/04/2021 à 09h41
Il leur manque sans doute une présentation des grands principes de la sécurité informatique… ils s’en rendront peut-être compte quand une faille sera trouvée et exploitée - comme aurel_gogo, j’utilise le futur et pas le conditionnel.
Le 28/04/2021 à 10h19
Toujours le même discours qui démontre leur incompétence sur le sujet. Eux, ils n’ont pas suivi la formation de l’anssi
Le 28/04/2021 à 10h34
Je me demande si les associations vont contester la décision devant le tribunal administratif.
Le 28/04/2021 à 10h44
Sécurité par l’obscurité - Wikipedia
Cette réponse donne à penser que la sécurité du système est mauvaise, parce qu’elle n’applique pas le principe de Kerckhoffs - https://fr.m.wikipedia.org/wiki/Principe_de_Kerckhoffs
Le 28/04/2021 à 11h37
merci, c’est bien ça, j’avais plus le terme :)
tout à fait d’accord pour l’idée que la sécurité doit pas être géniale :s
Le 28/04/2021 à 12h13
Lire, relire, et diffuser Wikipedia : Sécurité par l’obscurité.
Corollaire : faire passer cette page à Acteurs Publics :)
/cc @fry
Le 28/04/2021 à 12h33
après si le code est bien fait il est normalement possible d’extraire la couche de sécurité et de ne pas l’exposer… Si ils ont vraiment peur (parce que la sécurité est très / trop faible ?)
Mais la l’argument est clairement utilisé pour ne pas montrer qu’il pourrait tourner sur des plateformes francaises sans soucis
Le 28/04/2021 à 15h22
C’est juste ça le problème de fond. La probabilité pour que ce soit du code infâme, débilement conçu et inmaintenable, mais facturé à prix d’or et payé rubis sur ongle, doit largement dépasser ler 50%…
Imaginez que des développeurs compétents se mettent à lire le code, relèvent toutes les abominations, médiatisent une lettre ouverte en mode “comment peut-on confier des projets critiques à des élèves de première année”, et qu’on se rend compte ensuite qu’en fait c’étaient des “experts seniors” facturés >1500 euros / jour pour pondre ça ?
Ça ferait très mauvais genre pour eux, pour les responsables qui les ont présenté comme compétents, et pour les (ir)responsables côté public qui ont accepté sans sourciller au “mieux” parce qu’incompétents, au pire parce que trop arrivistes pour se soucier du bien commun (je “termine” le projet,je change de poste et hop je suis parti avant l’implosion), et ce quand bien même d’autres personnes internes à l’administration auraient fait remonter des alertes fortes.
Alors bon, voyons, soyez raisonnables…
(Toute ressemblance avec une situation existante serait sans doute fortuite mais totalement délibérée )
Le 28/04/2021 à 14h58
et
Comparaison totalement ridicule et hors de propos. Qui a parlé de l’armée (à part vous deux) ?! On parle ici d’un système mis en place par le ministère de la Santé. C’est donc pas quelque chose de spécialement classé « secret défense », donc aucune raison valable de ne pas mettre ça sous licence libre (ou, à défaut, open source).
Le 28/04/2021 à 22h24
Dommage, il y a peu de temps, il y avait quelqu’un qui s’entraînait à faire de la voltige aérienne quasiment au-dessus de chez moi et j’aurais bien aimé avoir un missile sol air.
Le 29/04/2021 à 07h03
N’imagine pas trop, on y est fort probablement j’ai eu l’occasion d’intervenir pour notre chère administration, et tu n’imagine pas le nombre de fois, ou je suis arrivé en “pompier”, voire “messie” pour des grosses boites de consulting, car ils avaient survendu un gars qui n’à rien à voir avec le sujet pour avoir le job, à prix d’or tant qu’à faire (quand on peut me sous-traiter à 900€/jour, c’est qu’ils vendent bien plus que 1500€/jour). Ils rament derrière pour avoir un résultat final en employant n’importe quelle méthode… Ils sont surtout bons en Copil, Compte rendus, et Yakafokon… (perso je suis mauvais dans ces 3 domaines )
Le 30/04/2021 à 09h50
Non mais c’était rhétorique en vrai, je l’ai vécu directement…
Le 29/04/2021 à 07h47
l’armée est financé par l’argent public.
Si on suit ce raisonnement basique, tout ce qui se passe à l’armée doit être public. Cela s’appelle un raison par l’absurde…
C’est le raison de dire que l’argent public donne automatiquement toute action public. Cela est heureusement faux. L’exemple de l’armée et tout ce qui est secret défense en est un parfait contre exemple.
Mais il n’y a pas forcément que l’armée. Tu as pleins de domaine public qui sont pas accessible a tout public pour mille et une raison.
Raisonner par : argent contribuable = droit de regard est aussi faux d’ailleurs.
Le 29/04/2021 à 07h54
En réalité pas tant que ça, selon ta vision de la démocratie, donc la gouvernance au peuple, il peut paraitre évident que pour gouverner, le peuple doit être au courant de TOUT afin d’avoir l’ensemble des éléments à décision.
Ce qui peut aussi correspondre aux capacités militaires, niveau d’armement, capacité de projection etc.
Rentrer trop dans la technique est inutile car nécessite de toutes façon des compétences élevée pour leur compréhension, raison pour laquelle discuter de détails techniques avec le public est de toutes façon stupides (coucou BFM TV).
Il te suffit de regarder le sujet actuellement avec la corruption pour la vente de rafale : Aucun problème pour vendre les plans/schéma et les faire fabriquer en inde (ce qui revient à filer les plans à une puissance étrangère d’un élément ESSENTIEL de la force de défense française), mais on leur reproche le mensonge d’état et la corruption.
A part en corée du nord et encore, tout le monde est à peu-près au courant des capacités militaires de chaque pays, dont les missiles, les sous-marins, les portes-avions etc. C’est d’ailleurs comme cela qu’on compare les puissances militaires et qu’on sait qu’on peut compter sur nous.
Ps : Tu peux même trouver sur Youtube des visite d’un sous-marin militaire américain qui te présente comment ça fonctionne, pourquoi, comment et à part quelques éléments de procédures et l’accès au réacteur lui-même, c’est globalement très “open”
YouTubeEt heureusement, c’est pas comme si c’était un secret de comment ça “marche”.
Le 29/04/2021 à 08h23
La Déclaration des droits de l’Homme et du Citoyen de 1789 n’est pas d’accord avec toi :
Article 14
Tous les citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.
Article 15
La société a le droit de demander compte à tout agent public de son administration.
Le 29/04/2021 à 08h29
C’est un beau pays la Théorie… Sur le papier, je peux aller dans ma mairie local et leur demander l’ensemble des comptes. Dans la pratique, on me dit d’attendre 100 ans, qu’il faut un rendez vous, une autorisation, x document complexe. Que ça prends du temps. Qu’ils n’ont pas que cela à faire. Qu’il faut ensuite que je saisie la justice pour qu’ils contraignent la mairie de me donner accès à ces documents pour enfin voir les dit documents mais ces derniers sont, malheureusement, soit incomplet soit périmé. Et qu’il faut que je passe une prochainement fois quand ils n’auront pas le temps pour me faire de nouveau tourner en bourrique jusqu’à que, de lass, j’abandonne.
Sans compter la création d’autre contrainte style secrets d’état ou d’affaire pour me dire d’aller me faire foutre poliment.
Ou une censure massif de document qui revient à rendre ce dernier de toute façon inutile.