Christophe HENRY

Ce site ne comporte aucune information d’intérêt, sauf pour celui qui la cherche — Ĉi-retejo ne enhavas informon interesan, krom por iu kiu ĝin serĉas — This website doesn’t have any information of interest, except for who looks for it

Système d'Informations Cryptées d'Urgence

icon 17/12/2014

Logo SICU Le Système d'Informations Criptées d'Urgence est un projet de porte-clé contenant le dossier médical. Ça permettra d'avoir immédiatement de précieuses informations médicales en cas d'accident. Enfin, ça devrait... Parce que c'est mal parti. Fautes de spécifications, je ne peux qu'extrapoler que ce sera mal fait ou mal utilisé.

Pour restreindre l'accès aux données, il faudra bien chiffrer tout ça avec une clé, à utiliser sur place sans possibilité de se connecter à un serveur distant. Elle ne sera pas dans le porte-clé, qui ne contiendra que les informations illisibles. Elle sera dans le lecteur des urgentistes, lequel devra sûrement récupérer les informations à courte distance et les déchiffrer. Il n'est pas certain que ces lecteurs ne seront jamais détournés de leurs usages. De plus, que ce passera-t-il quand la clé de chiffrement sera divulguée ? On ne pourra pas mettre à jour tous les portes clés. Ou alors il faudra imposer la mise à jour régulière, avec la complexité d'usage que cela suppose. Un détail : on dit chiffré au lieu crypté.

Et c'est là qu'arrive l'autre grand problème : la lecture d'information devant être possible n'importe quand, il s'agit de porter sur soit en permanence un objet devant toujours répondre, sans confirmation du porteur. Pour qui veut tracer les allées et venues ce sera la fête permanente dans le métro.

Où stocker ce porte-clé ? Si on le met sur le jeu de clé de la moto/voiture, que se passera-t-il en cas de prêt ? Si on le met sur le pantalon, il faudra bien penser à le remettre. Du coup, il vaut mieux le conserver avec ses papiers d'identités. Là même où on pourra mettre toutes les informations utiles... D'ailleurs, je n'ai pas trouvé non plus de liste des informations stockées dessus. S'il faut agir en urgence, il devrait y figurer la photo, l'adresse, le groupe sanguin, les allergies, etc. Ce qui fait beaucoup, vu la faible sécurité intrinsèque du dispositif puisque la clé de déchiffrement sera disséminée partout.

C'est avec plaisir que je recevrai des contres-arguments, mais je n'ai pas beaucoup d'espoir pour un tel système. D'autant qu'il y a plus intelligent à faire, à mon humble avis : stocker un identifiant unique (un condensat) et quelques infos anodines (groupe sanguin, par ex.) et centraliser tout ça dans une base de données centrale. Il n'y a plus le problème de fraîcheur des données et l'accès aux données personnelles par les urgentistes sera assurée par l'accès centralisé. Ça a déjà été fait, avec le Dossier Médical Personnel et ça ne va pas fort selon Médiapart. L'article indique le problème de vie privée et du coût du dispositif.
Il est même question du dossier mobile proposé par l'Assemblée nationale en 2009, similaire sur le principe à ce dont il est question ici...

icon Tags de l'article :

Aucun commentaire

icon Flux RSS des commentaires de cet article