Futurapolis : Tous trackés pour notre santé ?
Dans le cadre de son événement Futurapolis, Le Point a organisé un live autour des questions de surveillance dans le contexte de l'épidémie de coronavirus. Pendant près d'une heure, Baptiste Robert (@fs0c131y), Olivier Tesquet (@oliviertesquet), Romain Gonzalez et Guillaume Grallet débattent des conséquences sur nos données de santé des choix des pouvoirs publics pour lutter contre l'épidémie.
Ce live est l'occasion de faire une synthèse des questions qui ont animé les défenseurs de la vie privée depuis le début du confinement. La stratégie du solutionnisme technologique du gouvernement a entamé la confiance d'une partie de la population méfiante à l'égard de l'utilisation d'une application de contact tracing. Les invités du live ont également analysé les traces que la gestion de la crise laisse et l'atteinte irrémédiable de nos libertés individuelles à cause de l'effet cliquet. Des mesures ont été prises dans le cadre de l'état d'urgence sanitaire puis ont été introduites par la suite dans le droit commun. Olivier Tesquet établit un parallèle avec l'état d'urgence terroriste de 2015 qui a été prorogé 6 fois et dont un certain nombre d'éléments ne relèvent plus d'un état d'exception. A ce propos, cet article de Médiapart démontre ce processus et comment les principales mesures temporaires deviennent pérennes au détriment des libertés fondamentales.
#Covid #Santé
Source : Futurapolis
Données de santé : le hub de l'enfer de Microsoft
C'est bien connu les promesses n'engagent que ceux y croient. Et le PDG France de Microsoft vient une fois de plus de nous confirmer cet adage. Sur le plateau de BFMTV, Carlo Purassanta a déclaré que le projet de plateforme de centralisation des données de santé des Français, pour lequel Microsoft est pressenti, serait ultra sécurisé. L'infrastructure serait chiffrée et par conséquent Microsoft n'aurait pas accès à nos données de santé.
"le niveau de sécurisation, par exemple, que nous avons mis en place sur le Health data Hub (…) est tellement complexe, qu'en fait, nous on ne voit aucune donnée" assure-t-il. "C'est crypté et tout est dans les mains du ministère. Donc il n'y a aucune possibilité que quelqu'un vienne regarder l'information d'une personne spécifique. C'est anonymisé, crypté (sic)..
Tout d'abord, un type qui emploie le mot crypté au lieu de chiffré a tout d'un commercial qui essaie de refourguer sa came en s'appuyant sur la naïveté du client. Au mieux, il ne connait pas son dossier. Au pire, il sait très précisément qu'il vend du vent.
Au-delà de l'aporie linguistique du PDG, des éléments du dossier soulignent le caractère mensonger de ses propos. En effet, Médiapart expliquait récemment dans un article que l'hébergeur de la plateforme Health Data Hub disposait d'une copie des clés de chiffrement de la plateforme. Autrement dit et pour paraphraser Purassanta : “Donc il y a toutes les possibilités que quelqu'un vienne regarder l'information d'une personne spécifique”.
La Cnil s’inquiétait par ailleurs également de la manière dont sont gérées les clefs de chiffrement, permettant de déchiffrer les données, dont une copie sera conservée « par l’hébergeur au sein d’un boîtier chiffrant, ce qui a pour conséquence de permettre techniquement à ce dernier d’accéder aux données »
Ensuite, le PDG voudrait nous faire croire que le modèle économique de Microsoft serait concentré uniquement sur l'infrastructure et en aucun cas la donnée. Cet argument s'inscrit dans la stratégie conduite par Microsoft pour se faire oublier du sigle GAFA(M). Mais il n'en est rien. La plateforme Health Data Hub représente un enjeu important pour Microsoft pour renforcer l'intelligence artificielle qu'elle alimente à coup de big data. Le secteur médical est un domaine fortement concurrentiel dans lequel Google, Apple et Microsoft se livrent une bataille pour conquérir des parts de marchés.
Enfin, le choix de privilégier Microsoft à l'heure des discours de Cédric 0 sur la souveraineté numérique a de quoi surprendre. En étant pieds et poings liés à une entreprise américaine, la France fait le choix de se soumettre à la souveraineté numérique américaine. Par ailleurs, il ne faut pas oublier que les entreprises américaines sont soumises au Patriot Act et au Cloud Act. Autrement dit, elles sont dans l'obligation de laisser une porte d'entrée à l'administration américaine qui souhaiterait surveiller ses alliés ou d'éventuels ennemis. Le contrat qui est prévu dans le cadre du Health Data Hub prévoit un transfert des données en dehors de l'Union européenne. Autrement dit, nos données de santé se retrouveront sur le sol américain.
Le contrat prévoit en effet que des données peuvent être transférées par l’hébergeur dans certains cas, sauf indication contraire.
#Santé #HealthDataHub
Source : BFMTV