Publicité en cours de chargement...
Du rififi au pays du cryptage
Petit retour arrière. Eté 2013, disparition du service de cryptage de mail Lavabit, qui préféra s'auto-saborder plutôt que de collaborer avec les autorités américaines. Le Patriot Act donne en effet tous les droits aux barbouzes yankee dès lors que le risque terroriste est invoqué – autant dire à chaque fois. Fin 2013, on apprend coup sur coup que la NSA investit des efforts considérables dans la cryptanalyse afin de casser les codes de cryptages connus, en même temps que la faille Heartbleed est révélée au monde. Cette dernière, parait-il connue de la NSA depuis 2 ans, permet à un hacker normalement chevronné de rentrer dans les fichiers des sites pourtant sécurisé en https. Glups !
Récemment, c'est le célébrissime logiciel TrueCrypt qui disparaît : l'équipe de développement annonce en effet la fin du projet après la découverte de failles de sécurité dans le code. Nulle autre précision mais il y a fort à parier qu'entre Lavabit et TrueCrypt, même causes et mêmes effets. Re-glups !
Une initiative française – Submeet – relance pourtant le marché des outils de cryptages personnels en proposant une offre pour partie gratuite, permettant à tout un chacun de sécuriser au minimum ses données. L'interview du PDG donne tout de même froid dans le dos : Benoît Girard affirme en effet : « Si vous êtes une cible prioritaire de la NSA, personne ne peut rien pour vous. Mais SubMeet est efficace contre la surveillance de masse indiscriminée, et contre les pirates spécialisés dans l’espionnage économique, par exemple les Chinois. ».
Une initiative française, c'est bien. Etre protégé d'un hypothétique péril jaune, c'est pas mal non plus. Mais qu'un spécialiste du chiffrage annonce que si la NSA m'a dans le pif je suis cuit, cela ne va pas m'aider à dormir sereinement la nuit prochaine.
Dans le monde de la santé, différents textes imposent un minimum de sécurité concernant les données des patients : accès avec au moins un login / password et si possible une authentification forte, pare-feu pour la protection périmétrique, etc. Mais si j'en crois Benoît Girard, si la NSA a décidé de nous faucher nos données de recherche médicales – voire plus -, financées par le contribuable, rien ne pourra l'arrêter.
Re-re-Glups !
Avez-vous apprécié ce contenu ?
A lire également.
Certification Hébergeur de Données de Santé (HDS) version 2.0 : six mois pour être prêt
21 nov. 2025 - 12:41,
Actualité
- Rédaction DSIH,La nouvelle version 2.0 de la certification HDS, qui renforce la sécurité des données de santé hébergées, entre dans sa phase finale. Les acteurs concernés disposent désormais de seulement six mois, jusqu’au 16 mai 2026, pour finaliser leur mise en conformité avec ce référentiel strict aligné sur le...
Hopital Manager de Softway Medical, premier DPI référencé Ségur V2 par l’ANS
20 nov. 2025 - 14:04,
Communiqué
- Softway MedicalC’est officiel : l’ANS, l'Agence du Numérique en Santé, a confirmé qu’Hopital Manager, le Dossier Patient Informatisé de Softway Medical, est le premier DPI référencé Ségur V2. Une réussite qui souligne la position de leader d’un éditeur français souverain, engagé depuis la première heure dans la tr...
OSO-AI : une innovation bretonne au service du soin à domicile teste sa technologie au Danemark
20 nov. 2025 - 11:56,
Communiqué
- Biotech Santé BretagneDans le cadre du projet européen ACE, les centres d’innovations bretons Biotech Santé Bretagne et le CoWork’HIT, ont identifié l’entreprise bretonne OSO-AI. Pionnière du monitoring acoustique assisté par intelligence artificielle, elle teste actuellement sa solution innovante de soins à domicile à l...
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
