Le ministère de la Santé refuse de dévoiler les rouages techniques du Health Data Hub, relève Acteurs Publics. Conforté par un avis de la CADA, il a invoqué le risque que ferait peser une telle ouverture sur la sécurité des données de santé.
À défaut d’avoir obtenu la suspension de la plateforme nationale des données de santé, plusieurs associations cherchaient en effet à faire toute la lumière sur ce projet hautement sensible en ce qu’il vise à centraliser le maximum de données de santé pour en faciliter l’accès, aux chercheurs notamment.
Dans un avis rendu le 26 avril, la commission juge a contrario recevable l’argumentaire développé par le ministère de la Santé. Celui-ci estime que l’ouverture des codes sources de la plateforme est impossible car elle serait « susceptible de porter atteinte à la sécurité des systèmes d'information », et donc à la sûreté de l'État, à la sécurité publique ou à celle des personnes.
De quoi faciliter « les intrusions dans la plateforme » et compromettre « l’efficacité des moyens déployés pour assurer la sécurité des données de santé », assure le ministère de la Santé.
Le code source mériterait pourtant d’être ouvert, selon le député Modem Philippe Latombe, chargé d’une mission sur la souveraineté numérique. « Ce projet est opaque depuis le début, et rien ne vient l’éclairer ni le rendre plus transparent », déplore-t-il auprès d’Acteurs publics , a fortiori à mesure que « l’ouverture permettrait de trouver des failles exploitables par des acteurs malveillants » et de les corriger.
Commentaires (25)
#1
Forcément… Il manquerait plus qu’on se rende compte que les techno utilisées donnent la possibilité qu’il soit hébergé en France…
EDIT : Et qu’il soit codé avec les pieds…
#2
erf, je sais plus le terme exact mais le truc du genre “sécurité par le secret” c’est naze et ça tient de moins en moins longtemps, c’est pas le fait de pas connaître le code qui doit servir de pilier à la sécurité du système bon sang
normal que les gens aient pas confiance avec ce genre de bêtises.
autant dans le militaire je peux comprendre la politique du secret, mais pour un truc civil, qui devrait à terme concerner l’intégralité de la population, c’est pas normal d’avoir encore ce genre de choses.
#3
Argent public → code public. C’est tout.
#4
Pour les softs de guidage des missiles aussi?
#4.1
D’autant plus que j’ai pas vu de stand “Le missile français” tenu par le gouvernement au salon du Bourget. C’est plutôt des sociétés privées qui fabriquent ça. Pour les curieux, oui, au salon du Bourget, il y a des fabricants qui exposent des missiles. Pas sûr que l’on peux sortir le carnet de chèques, et ressortir avec, par contre…
#5
Heureusement que cela ne marche pas comme ça avec l’armée. x)
Sinon, ouais, fonctionner par le secret du code au lieu de soumettre l’algo / code au public pour tester sa robustesse, c’est complétement débile.
Mais bon, on n’est plus a une débilité près de la part de l’État…
#5.1
Heu… Non. https://www.lemondeinformatique.fr/actualites/lire-open-source-et-defense-les-liaisons-dangereuses-sur-fond-d-ethique-76658.html
#5.2
???? ça parle des USA au vu du titre. Je ne vois pas trop le rapport avec l’armée Française.
#6
Quand le code est secret pour le public, la présence de faille de sécurité l’est aussi !!!
Ils se feront pirater mais personne ne sera au courant, pratique…
#7
Il leur manque sans doute une présentation des grands principes de la sécurité informatique… ils s’en rendront peut-être compte quand une faille sera trouvée et exploitée - comme aurel_gogo, j’utilise le futur et pas le conditionnel.
#8
Toujours le même discours qui démontre leur incompétence sur le sujet. Eux, ils n’ont pas suivi la formation de l’anssi
#9
Je me demande si les associations vont contester la décision devant le tribunal administratif.
#10
Sécurité par l’obscurité - https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_par_l’obscurit%C3%A9
Cette réponse donne à penser que la sécurité du système est mauvaise, parce qu’elle n’applique pas le principe de Kerckhoffs - https://fr.m.wikipedia.org/wiki/Principe_de_Kerckhoffs
#10.1
merci, c’est bien ça, j’avais plus le terme :)
tout à fait d’accord pour l’idée que la sécurité doit pas être géniale :s
#11
Lire, relire, et diffuser Wikipedia : Sécurité par l’obscurité.
Corollaire : faire passer cette page à Acteurs Publics :)
/cc @fry
#12
après si le code est bien fait il est normalement possible d’extraire la couche de sécurité et de ne pas l’exposer… Si ils ont vraiment peur (parce que la sécurité est très / trop faible ?)
Mais la l’argument est clairement utilisé pour ne pas montrer qu’il pourrait tourner sur des plateformes francaises sans soucis
#12.1
C’est juste ça le problème de fond. La probabilité pour que ce soit du code infâme, débilement conçu et inmaintenable, mais facturé à prix d’or et payé rubis sur ongle, doit largement dépasser ler 50%…
Imaginez que des développeurs compétents se mettent à lire le code, relèvent toutes les abominations, médiatisent une lettre ouverte en mode “comment peut-on confier des projets critiques à des élèves de première année”, et qu’on se rend compte ensuite qu’en fait c’étaient des “experts seniors” facturés >1500 euros / jour pour pondre ça ?
Ça ferait très mauvais genre pour eux, pour les responsables qui les ont présenté comme compétents, et pour les (ir)responsables côté public qui ont accepté sans sourciller au “mieux” parce qu’incompétents, au pire parce que trop arrivistes pour se soucier du bien commun (je “termine” le projet,je change de poste et hop je suis parti avant l’implosion), et ce quand bien même d’autres personnes internes à l’administration auraient fait remonter des alertes fortes.
Alors bon, voyons, soyez raisonnables…
)
(Toute ressemblance avec une situation existante serait sans doute fortuite mais totalement délibérée
#13
et
Comparaison totalement ridicule et hors de propos. Qui a parlé de l’armée (à part vous deux) ?! On parle ici d’un système mis en place par le ministère de la Santé. C’est donc pas quelque chose de spécialement classé « secret défense », donc aucune raison valable de ne pas mettre ça sous licence libre (ou, à défaut, open source).
#14
Dommage, il y a peu de temps, il y avait quelqu’un qui s’entraînait à faire de la voltige aérienne quasiment au-dessus de chez moi et j’aurais bien aimé avoir un missile sol air.
#15
N’imagine pas trop, on y est fort probablement
j’ai eu l’occasion d’intervenir pour notre chère administration, et tu n’imagine pas le nombre de fois, ou je suis arrivé en “pompier”, voire “messie” pour des grosses boites de consulting, car ils avaient survendu un gars qui n’à rien à voir avec le sujet pour avoir le job, à prix d’or tant qu’à faire (quand on peut me sous-traiter à 900€/jour, c’est qu’ils vendent bien plus que 1500€/jour). Ils rament derrière pour avoir un résultat final en employant n’importe quelle méthode… Ils sont surtout bons en Copil, Compte rendus, et Yakafokon… (perso je suis mauvais dans ces 3 domaines 
)
#15.1
Non mais c’était rhétorique en vrai, je l’ai vécu directement…
#16
l’armée est financé par l’argent public.
Si on suit ce raisonnement basique, tout ce qui se passe à l’armée doit être public. Cela s’appelle un raison par l’absurde…
C’est le raison de dire que l’argent public donne automatiquement toute action public. Cela est heureusement faux. L’exemple de l’armée et tout ce qui est secret défense en est un parfait contre exemple.
Mais il n’y a pas forcément que l’armée. Tu as pleins de domaine public qui sont pas accessible a tout public pour mille et une raison.
Raisonner par : argent contribuable = droit de regard est aussi faux d’ailleurs.
#17
En réalité pas tant que ça, selon ta vision de la démocratie, donc la gouvernance au peuple, il peut paraitre évident que pour gouverner, le peuple doit être au courant de TOUT afin d’avoir l’ensemble des éléments à décision.
Ce qui peut aussi correspondre aux capacités militaires, niveau d’armement, capacité de projection etc.
Rentrer trop dans la technique est inutile car nécessite de toutes façon des compétences élevée pour leur compréhension, raison pour laquelle discuter de détails techniques avec le public est de toutes façon stupides (coucou BFM TV).
Il te suffit de regarder le sujet actuellement avec la corruption pour la vente de rafale : Aucun problème pour vendre les plans/schéma et les faire fabriquer en inde (ce qui revient à filer les plans à une puissance étrangère d’un élément ESSENTIEL de la force de défense française), mais on leur reproche le mensonge d’état et la corruption.
A part en corée du nord et encore, tout le monde est à peu-près au courant des capacités militaires de chaque pays, dont les missiles, les sous-marins, les portes-avions etc. C’est d’ailleurs comme cela qu’on compare les puissances militaires et qu’on sait qu’on peut compter sur nous.
Ps : Tu peux même trouver sur Youtube des visite d’un sous-marin militaire américain qui te présente comment ça fonctionne, pourquoi, comment et à part quelques éléments de procédures et l’accès au réacteur lui-même, c’est globalement très “open”
https://www.youtube.com/user/destinws2
Et heureusement, c’est pas comme si c’était un secret de comment ça “marche”.
#18
La Déclaration des droits de l’Homme et du Citoyen de 1789 n’est pas d’accord avec toi :
Article 14
Tous les citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.
Article 15
La société a le droit de demander compte à tout agent public de son administration.
#18.1
C’est un beau pays la Théorie… Sur le papier, je peux aller dans ma mairie local et leur demander l’ensemble des comptes. Dans la pratique, on me dit d’attendre 100 ans, qu’il faut un rendez vous, une autorisation, x document complexe. Que ça prends du temps. Qu’ils n’ont pas que cela à faire. Qu’il faut ensuite que je saisie la justice pour qu’ils contraignent la mairie de me donner accès à ces documents pour enfin voir les dit documents mais ces derniers sont, malheureusement, soit incomplet soit périmé. Et qu’il faut que je passe une prochainement fois quand ils n’auront pas le temps pour me faire de nouveau tourner en bourrique jusqu’à que, de lass, j’abandonne.
Sans compter la création d’autre contrainte style secrets d’état ou d’affaire pour me dire d’aller me faire foutre poliment.
Ou une censure massif de document qui revient à rendre ce dernier de toute façon inutile.