Scroll Top
Coronavirus et cybersécurité : la fin justifie-t-elle les moyens ?
Partager l'article



*




CORONAVIRUS & CYBERSÉCURITÉ : LA FIN JUSTIFIE-T-ELLE LES MOYENS ?

Article rédigé le 12 mars 2020 par Me David Lecomte

Il fallait s’y attendre ! L’an dernier, le cabinet Houdart et Associés avait évoqué la recrudescence des cyberattaques de nos établissements de santé et dénonçait leur impuissance face à des malveillances informatiques devenues quotidiennes qui mettent en péril nos données de santé.

Le fonctionnaire de sécurité des systèmes d’information (FSSI) du ministère des Solidarités et de la Santé avait rappelé récemment que les vulnérabilités proviennent :

  • de logiciels ou systèmes obsolètes ou non conformes,
  • de l’absence d’inventaire des différents systèmes d’information ou à tout le moins d’un manque de visibilité,
  • de contrôles insuffisants des systèmes périphériques,
  • d’un manque d’interopérabilité,
  • de protocoles de communication non sécurisés,
  • de complexités dues à des responsabilités trop diffuses.

 

À l’occasion de son nouveau programme annuel qui définit trois priorités, la CNIL a décidé de contrôler prioritairement les mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte. Une cinquantaine de contrôles sera effectuée en lien avec l’une des trois priorités.

 

Parallèlement, le Ministère des Solidarités et de la Santé a publié un décret le 10 mars, sans consulter la CNIL, pour permettre les téléconsultations « en utilisant n’importe lequel des moyens technologiques actuellement disponibles pour réaliser une vidéotransmission » (WhatsApp, Facetime, etc.).

 

Nous marchons la tête à l’envers ! Les directeurs de systèmes d’information des établissements se décarcassent pour respecter au mieux les nombreuses obligations draconiennes qui s’imposent aux responsables de traitements de données de santé, et cela avec des moyens dérisoires, et aujourd’hui, le Covid-19 permet de s’affranchir des règles de sécurité les plus élémentaires …

 

 

 

 

Après une vingtaine d’années dans la sécurité publique d’abord en qualité d’officier de gendarmerie puis de directeur de la sécurité et de la réglementation de communes, David Lecomte a souhaité se spécialiser en protection des données. Il a alors rejoint une collectivité pour en piloter sa mise en conformité ‘RGPD’. Il avait précédemment acquis une expertise en droit disciplinaire et droit statutaire en administration centrale. Il apporte désormais ses connaissances, son expérience et son savoir-faire au service des clients du Cabinet Houdart et Associés depuis juillet 2019.