Contexte

Nous sommes en 2035 et la très grande majorité de la population française dispose d’un Dossier Médical Personnalisé, actualisé en temps réel. Le dispositif s’est difficilement imposé l’année de son lancement, vingt ans plus tôt. Une période où peu de dossiers ont été crées malgré la stratégie de communication avalisée par la ministre des Affaires sociales, de la Santé et des Droits des femmes de l’époque : Marisol Touraine. Nonobstant, à coup de matraquage publicitaire, année après année et ce, sous différents mandats présidentiels, la sensibilisation s’est accrue. Le DMP est alors devenu un outil indispensable au domaine de la santé, notamment grâce à un accès simplifié et une utilisation des données plus pertinente. À cet effet, le gouvernement avait préconisé et mis en place le DigiSanté, une application disponible sur les principaux supports de communication (smartphones, tablettes, montres connectées) qui, malgré son utilité indéniable, compte toutefois quelques revers. Lesquels ? #Espace Santé, blog à l’optique éditoriale participative donc subjective, vous les dévoile ci-après.


Bannière du Blog "#Espace Santé"

Nina M., 17 ans, est la nouvelle victime des failles à l’accès par empreintes digitales liées au DigiSanté, outil qui présente des carences indubitables en matière de sécurité. À travers l’enquête d’une affaire faisant grands maux, #Espace Santé mène la rétrospective d’une application qui ne fait pas l’unanimité.

Une histoire banale ? Certainement pas, tant la mesquinerie et l’intimidation qui en résultent caractérisent l’insolence dont ont fait preuve deux lycéennes à l’encontre d’une seule et même victime. Les conséquences sont effectivement importantes pour Nina M., 17 ans, élève au lycée Gérard de Nerval (Val d’Oise), cible d’une blague douteuse savamment préparée par ses « camarades » de classe, qui ont ni plus ni moins dévoilé son état de santé.

Plaisanterie de mauvais goût, harcèlement, marginalité dérangeante, jalousie ou encore méchanceté gratuite… À l’aube de la majorité, les raisons arbitraires d’un acte de piratage de données peuvent être multiples. Aucune ne peut cependant justifier le scénario vécu par Nina, actrice malgré elle d’une trame dont le but est de provoquer le malaise, son malaise.

À son insu, la jeune demoiselle se fait hacker son DigiSanté par deux élèves de sa promotion dont les noms ont volontairement été anonymisés. Ces élèves ont, sans coup férir, eu accès aux données médicales personnelles donc privées de Nina, atteinte d’une maladie sexuellement transmissible depuis près d’un an. Ces dernières n’en restent pas là, tant s’en faut, puisqu’elles partagent dès lors leur découverte à l’ensemble des élèves du lycée — et remportent par ailleurs à ce moment précis la palme de l’insanité. Habituellement discrète et sans histoire, Nina devient la cible de nombreuses railleries en l’espace d’une journée.

Des données (trop) facilement piratées

Comment ont-elles réussi à hacker son DigiSanté ?

Par sournoiserie et manipulation, le tout saupoudré d’une simplicité inouïe. Entre deux cours, les deux lycéennes font furtivement part d’une soirée avec l’ensemble de leur promotion pour décompresser suite à une première salve d’examens intense. N’ayant pas les coordonnées de Nina, elles lui suggèrent de swiper l’index sur l’un de leur SlyPhone 2 — biométrique pour toute action (ajout de contacts, authentification, etc.) —, prétextant alors l’envoi immédiat des modalités concernant la festivité. Des informations qu’elle ne recevra jamais.

Crédule, Nina ne se rend guère compte de l’erreur commise sur l’instant, son prochain cours commençant déjà. Sa perte était malheureusement amorcée. Les deux jeunes élèves, elles, s’extasient de leur fourberie et préparent minutieusement le coup de grâce : divulguer la maladie intime de Nina. Mais la jeune fille qui s’est rapidement aperçue de cette manigance au vu des innombrables regards en sa direction dépose aussitôt plainte auprès des autorités pour provocation au suicide en milieu scolaire.

 

Les retombées judiciaires

À quelles sanctions les mineures devraient-elles s’attendre ?

Des sources proches du dossier affirment une volonté de réponse adéquate émise par le tribunal chargé du procès. D’après les textes de loi, les deux lycéennes encourraient une peine de deux ans et demi de prison et 7500 euros d’amendes chacune, qui devront être réglées par leurs responsables légaux respectifs. 

12476014_10207915247748739_145957879_n
Tableau des … – source Legifrance

Personne n’est cependant en mesure, à ce jour, d’émettre la moindre piste en ce qui concerne la véritable motivation des deux lycéennes ; l’affaire devant rester discrète, les informations filtrent au compte-gouttes. Sous quel motif  ? Nina et le respect de son intégrité, ou en vue d’étouffer à nouveau l’incompétence dont fait preuve le ministère de la Santé vis-à-vis des autres cas de figure avérés et liés aux failles du DigiSanté ? La question se pose.

Un cas parmi d’autres

Quelles seraient les suggestions appropriées face à ce genre de brimade itérative ?

L’affaire Nina M. n’est pas sans rappeler celle de Ricardo P., étudiant brillant en école d’ingénieurs à Paris, qui dépiste un cancer colorectal en décembre 2032. Paniqué, il en parle à des membres de son entourage universitaire. Ces derniers, mal intentionnés, piratent par voie cybernétique son DigiSanté en changeant premièrement les paramètres d’accès puis en modifiant l’empreinte biométrique demandée en ouverture de compte. Les conversations médicales inductivement privées que le jeune homme entretenait avec son médecin via DigiTalk (messagerie instantanée du DigiSanté) sont par la suite dévoilées anonymement, en plein amphithéâtre, sous les yeux de Ricardo.

À savoir, l’enquête est toujours d’actualité tant l’accomplissement des actes a été minutieux, et ultra contrôlé par les fauteurs de troubles. Autant de paramètres poussant Ricardo à abandonner son cursus en cours d’année.

  


Piqûre de rappel : qu’est-ce que le Digitalk ?

Le DigiTalk est l’outil de discussion instantané adjacent au DigiSanté. Médecins et patients peuvent converser en toute sécurité sur l’avancée critique ou positive de leur état de santé. Tout comme les patients atteints d’une même maladie qui peuvent dialoguer entre eux par voie de conversation groupée. En outre, les personnes inscrites dans un même groupe de conversation peuvent consulter certaines données liées aux DMP (après autorisations) des autres membres.

DigiSanté : page d'authentification biométrique
DigiSanté : authentification biométrique
DigiSanté : page d'accueil
DigiSanté : page d’accueil
DigiSanté : page des données médicales
DigiSanté : page des données médicales
DigiSanté : courbes médicales
DigiSanté : courbes médicales

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

En cela, le DigiTalk est considéré comme le canal relationnel permettant de créer une synergie entre les données technologiques résultantes du DMP et les données affectives qui découlent des échanges entre patients atteints de maladies analogues. L’isolement chronique bien souvent observé chez ces patients est ainsi minimisé. Car ces échanges permettent de tisser des liens sociaux forts, mais aussi d’aider psychologiquement les différents utilisateurs dans leur quotidien. Le suivi médical est quant à lui optimal.


Que retenir ? 

Le constat est par conséquent sans appel, le DigiSanté et son outil connexe, le DigiTalk, sont mis à mal par bon nombre de jeunes usagers, malveillants. L’accès aux données doit impérativement être renforcé dans les moindres détails et surtout dans les plus brefs délais, car elle est néfaste à leur bon fonctionnement. Qu’attend le gouvernement pour agir ? Un nouveau scandale ? En effet, le véritable problème qui se doit d’être relaté est de savoir si le DigiSanté à reconnaissance digitale correspond en tout point au besoin de la jeune génération actuelle ?

Pour y répondre, revenons aux prémices de sa création.

Une histoire qui a mal commencé

Lancé en 2004 par le Ministère de la Santé avec la loi relative à l’assurance maladie, le Dossier Médical Personnel avait pour but de rassembler toutes les données médicales d’une personne sur un carnet numérique et de faciliter la relation entre le patient et le professionnel de santé.

En 2015, le Dossier Médical Personnel est rebaptisé Dossier Médical Partagé. Comme tout dispositif, il connaît de failles. Selon Le Parisien, « plus de 500 millions d’euros ont été déboursés pour ce DMP, que peu de professionnels ont utilisé ».

icon-pdf


Télécharger la version intégrale du dossier presse DMP, partagé en 2015


D’après le site officiel du DMP, 5 régions utilisaient cet outil dans 75 établissements hospitaliers (Acquitaine, Picardie, Ile de France, Centre, France Compté, Alsace). Bien que le DMP fonctionnait dans certains pays comme la Belgique ou l’Espagne, l’outil vu comme révolutionnaire, était défaillant en France (manque d’ergonomie, de lisibilité, possibilité de stockage des documents très faible, manque de sécurité).

C’est avec l’arrivée en 2012 de Marisol Touraine au Ministère de la Santéque l’on observe une amélioration du DMP. Anciennement régi par l’Agence des Systèmes d’Information Partagées de santé (ASIP), c’est la Sécurité Sociale qui prend le relais afin de mieux gérer les parcours médicaux par de nombreuses améliorations :  renforcement de la sécurité avec changement obligatoire du mot de passe, intégration d’une nouvelle charte graphique, plus de proximité entre les spécialistes et les patients en favorisant leurs échanges.

Malgré ces améliorations et le développement de la sécurité, en 2015 les utilisateurs étaient toujours préoccupés par la polémique de l’open data et l’hyper connexion. Selon un rapport du CNIL , les consommateurs d’applications liées à la Santé étaient estimées à 26 milliards en 2017. En 2035, c’est plus de 29 milliards de personnes.

Nina, comme l’ensemble de la population française, utilise ce service pour vérifier son état de santé, mais aussi, dans son cas, suivre l’avancée de sa maladie : la Cryptococcose Aujourd’hui encore la sécurité est défaillante puisque la jeune Nina s’est fait piratée, on pourrait se demander que fait réellement le gouvernement pour protéger nos données ?

Le DMP : comment ça marche ?

Un bilan mitigé

Bien que l’accès aux données personnelles de santé soit, malgré le DMP, un sujet épineux, le gouvernement a tout de même su mettre en confiance ses citoyens par de nombreux moyens. Selon un rapport étude de la CNIL de 2015, « 500 millions d’utilisateurs de smartphones et de tablettes utiliseront des applications mobiles liées à la santé en 2015 ». Cette perspective n’a été atteinte qu’en fin 2016 et s’est généralisée après la mise en place de l’application DigiSanté. Les nombreuses fonctionnalités ont convaincu des millions de personnes qui voient désormais en DigiSanté un sérieux allié pour la santé.

Signe du succès de l’application, le nombre de dossiers médicaux créés a été multiplié par quatre. La France, qui ne comptait que 565 209 dossiers en décembre 2015, n’a pas suivi l’exemple de son voisin britannique qui lui a fermé son portail de données personnelles de santé en ligne fin 2012. Aujourd’hui, plus de 65 millions de dossiers ont été crées parmi les 68,2 millions de personnes présentes dans l’Hexagone. Une réussite en demi-teinte, malgré les efforts du gouvernement pour améliorer l’application. Dans la première version du DigiSanté, l’accès s’effectuait grâce à des mots de passe personnalisés par les patients. Désormais, l’application est uniquement accessible grâce à l’empreinte digitale du patient. Une technique qui a permis de diminuer le nombre de piratages par 1,5 selon le ministre de la Santé.

« Grâce aux technologies les plus récentes, nous avons mis en place une application sûre qui permet d’accéder aux données personnelles de santé de manière efficace. Le DigiSanté est l’outil le plus sécurisé en matière de données personnelles médicales », a souligné le ministre Laurent Tarrigeau.

Toutefois, ce système n’est pas infaillible (comme le démontre le cas de Nina).

Utilisée par des millions de consommateurs en France, le DigiSanté et le DigiTalk sont aujourd’hui des applications indispensables dans le domaine de la santé. Pourtant, les difficultés d’il y a vingt ans sont toujours d’actualité. Les données personnelles liées à notre santé semblent accessibles à tous, malgré un accès « sécurisé » à l’application. Ni les mots de passe ni les empreintes digitales ne font le poids contre le piratage. Des solutions dignes des plus grands espions ont été suggérées (reconnaissance vocale, rétinienne et même salivaire) afin de garantir au maximum la sécurité des données personnelles. Une véritable mission que le gouvernement doit (encore) relever.

>> Par Vionie, Wassila, Célia, LDR, Patricia et Tom, membres actifs du blog #Espace Santé.