Numérisation »   Des montres connectées qui envoient nos données médicales, des applications qui montrent notre position géographique, nos données personnelles sont de plus en plus difficiles à protéger. Désormais, ce sont les dossiers des patients qui seront numérisés et centralisés par les médecins. Nous nous mettons de plus en plus à nu. Pour le plus grand bonheur des criminels?

Le dossier électronique du patient est indéniablement pratique. Vous n’aurez ainsi plus besoin de répéter les mêmes informations lorsque vous changez de médecin. Dans le dossier électronique, les données médicales sont consultables par les soignants qui doivent décider d’un traitement sur cette base.

Piratage redouté

Les premiers patients qui le souhaitent devraient pouvoir ouvrir leur dossier électronique à la mi-2018, a décidé le Gouvernement suisse. «Le défi sera de créer le système le plus sûr possible, de sorte que, d’une part, le patient puisse décider lui-même qui peut consulter ses données et, d’autre part, que les personnes non autorisées ne puissent en aucun cas y avoir accès», souligne Beat Rudin, préposé à la protection des données de Bâle-Ville et président de Privatim, l’association des commissaires suisses à la protection des données.

«Aujourd’hui, les pirates ne sont plus seulement des cracks de l’informatique qui essaient d’infiltrer un système, mais le piratage devient désormais un produit commercial, c’est-à-dire que vous pouvez engager des pirates informatiques pour essayer d’obtenir des données», explique Beat Rudin.

Avant le dossier électronique du patient, nous sommes déjà devenus des citoyens et êtres humains plus transparents. Chaque nouvelle technologie a démontré notre soif de données. Qui aurait pu s’imaginer, il y a vingt ans, que nous livrerions aujourd’hui presque tout de nous?

Des montres, des bracelets ou des applications pour le fitness nous promettent une meilleure condition physique. Toutefois, ces gadgets utilisent également nos données et les partagent avec des tiers, si l’on oublie d’adapter les réglages de sécurité. Une assurance-maladie propose par exemple des rabais pour obtenir les données de fitness des assurés: celui qui utilise un podomètre, enregistrant les pas effectués, peut recevoir jusqu’à 150 francs par année de son assurance s’il fait 10 000 pas par jour.

«Actuellement, nous sommes souvent amenés à croire que nous obtenons quelque chose de moins cher, si nous livrons des données. La question qui se pose est toutefois de savoir si c’est vraiment moins cher de faire 10 000 pas par jour ou si c’est simplement un peu plus cher de ne pas le faire», remarque Beat Rudin.

Protection renforcée

Le Conseil fédéral veut renforcer la protection des données et l’adapter aux technologies et à la société d’aujourd’hui. En décembre 2016, il a mis en consultation un avant-projet de révision totale de la loi sur la protection des données. Berne entend notamment rendre le traitement de données plus transparent et renforcer le droit de chacun à disposer de ses propres données. La consultation prendra fin en avril 2017, la nouvelle loi devant entrer en vigueur à l’été 2018.

Des mesures de sécurité pour les objets connectés

De plus en plus d’objets sont connectés à internet, mais les fabricants et les utilisateurs se préoccupent souvent trop peu de leur sécurité. C’est l’avertissement lancé par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération, dans son rapport semestriel publié le 20 avril.

Qu’il s’agisse d’applications conçues pour être intégrées à des vêtements ou à des accessoires, comme les montres intelligentes ou les moniteurs d’activité physique, de véhicules sans conducteur ou de systèmes de contrôle de bâtiments, tout ce qui peut être relié à internet le sera à l’avenir. Ce qui présente des risques, souligne le rapport.

La centrale MELANI émet par conséquent des recommandations qui sont publiées en détail sur le web. Ainsi, tous les appareils reliés à internet doivent être dûment protégés (mot de passe individuel, accès restreint) et faire l’objet d’actualisations régulières. Il est important de reprendre rapidement les mises à jour disponibles. ATS