Du rififi au pays du cryptage

16 juin 2014 - 12:36,
Tribune - Cédric Cartau
Certes il s'agit d'une news un peu technique, mais la disparition de Truecrypt a tout de même de quoi inquiéter Mme Michu.

Petit retour arrière. Eté 2013, disparition du service de cryptage de mail Lavabit, qui préféra s'auto-saborder plutôt que de collaborer avec les autorités américaines. Le Patriot Act donne en effet tous les droits aux barbouzes yankee dès lors que le risque terroriste est invoqué – autant dire à chaque fois. Fin 2013, on apprend coup sur coup que la NSA investit des efforts considérables dans la cryptanalyse afin de casser les codes de cryptages connus, en même temps que la faille Heartbleed est révélée au monde. Cette dernière, parait-il connue de la NSA depuis 2 ans, permet à un hacker normalement chevronné de rentrer dans les fichiers des sites pourtant sécurisé en https. Glups !

Récemment, c'est le célébrissime logiciel TrueCrypt qui disparaît : l'équipe de développement annonce en effet la fin du projet après la découverte de failles de sécurité dans le code. Nulle autre précision mais il y a fort à parier qu'entre Lavabit et TrueCrypt, même causes et mêmes effets. Re-glups !

Une initiative française – Submeet – relance pourtant le marché des outils de cryptages personnels en proposant une offre pour partie gratuite, permettant à tout un chacun de sécuriser au minimum ses données. L'interview du PDG donne tout de même froid dans le dos : Benoît Girard affirme en effet : « Si vous êtes une cible prioritaire de la NSA, personne ne peut rien pour vous. Mais SubMeet est efficace contre la surveillance de masse indiscriminée, et contre les pirates spécialisés dans l’espionnage économique, par exemple les Chinois. ».

Une initiative française, c'est bien. Etre protégé d'un hypothétique péril jaune, c'est pas mal non plus. Mais qu'un spécialiste du chiffrage annonce que si la NSA m'a dans le pif je suis cuit, cela ne va pas m'aider à dormir sereinement la nuit prochaine.

Dans le monde de la santé, différents textes imposent un minimum de sécurité concernant les données des patients : accès avec au moins un login / password et si possible une authentification forte, pare-feu pour la protection périmétrique, etc. Mais si j'en crois Benoît Girard, si la NSA a décidé de nous faucher nos données de recherche médicales – voire plus -, financées par le contribuable, rien ne pourra l'arrêter.

Re-re-Glups !

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

13 oct. 2025 - 10:01,

Actualité

- Rédaction, DSIH

À l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Illustration Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

13 oct. 2025 - 09:46,

Actualité

- Rédaction, DSIH

L’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...

Illustration Quand les AirTag sont au centre des débats : les tartuferies d’une direction d’école

Quand les AirTag sont au centre des débats : les tartuferies d’une direction d’école

13 oct. 2025 - 09:10,

Tribune

-
Cédric Cartau

Étonnant que l’info n’ait pas plus fait le buzz, mais on apprend que, dans le Var, un papa avait placé dans le sac de son fils en primaire un traceur GPS pour une sortie de classe.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.