Publicité en cours de chargement...
La politique de la verroterie et le savonnage de planche
Qu'apprend-on en effet : que l'établissement en question vient de déployer le BYOD à grande échelle pour le corps médical (dans les faits, une cinquantaine d'utilisateurs sur un total d'environ 250 médecins). Bon, jusque-là rien de bien neuf. Le concept du BYOD existe depuis des années, ce n'est pas la première implémentation ni annonce. Passons sous silence que l'ANSSI déconseille fortement depuis au moins 2013 de recourir à ce genre d'expédients sur le SI. Passons également sur le fait que la PSSI-E – qui, rappelons-le, a force de loi – mentionne explicitement qu'un établissement doit maîtriser les équipements qui se connectent à son réseau local. Passons sur les risques de fuites, de corruption suite à malware, etc.
Non, le plus drôle c'est que, selon les mots rapportés dans la dépêche – et sous réserve de leur véracité - – le DSI aurait affirmé que « sans le BYOD on ne s'en sortirait pas ». Qu'est-ce à dire ? Si l'on en croit les chiffres publiés sur le site web du CH de Troyes, l'établissement dispose d'un budget d'investissement annuel de 36,1 millions d'euros. En prenant une cote mal taillée de 1,5% du budget consacré à l'informatique, la DSI disposerait d'environ 500 000 euros de budget d'investissement. Si l'on part du principe que la durée de vie d'une tablette est de 2 ans (ce qui est riche), il faut donc acheter 25 tablettes par an, ce qui représente (en achetant des iPAD Air 2, qui sont juste la Rolls du genre) un chiffre de 12 500 euros (en comptant très large). Cette somme est-elle impossible à trouver pour que le corps médical puisse tout simplement faire son boulot ?
Dans le même temps, la dépêche mentionne que, selon le DSI (et toujours au conditionnel), l'infrastructure BYOD ne coûterait que « quelques centaines d'euros par mois ». Entre les équipements qu'il a fallu mettre en œuvre pour la connexion, la gestion des identifiants des médecins (par exemple la liaison à l'Active Directory), la mise en œuvre du système, les coûts de maintenance techniques, etc., il faudrait être particulièrement crédule pour croire à un tel chiffre. On a beau dire que c'est du BYOD, quand un chef de service appellera la DSI car son matériel personnel ne se connectera pas, la DSI répondra au téléphone, qu'elle le veuille ou non. C'est compris dans les « quelques centaines d'euros » le temps informaticien pour répondre aux VIP (président de CME, chef de pôle « en vue », etc.). Et quelques centaines d'euros par mois (mettons 500, ce qui fait 6000 par an, même si ce chiffre est largement sous-estimé) à retirer des 12 500 ci-dessus, cela signifie que la DSI obère la sécurité de son SI et se met en non-conformité, tout cela pour 6 500 euros (12 500 – 6000) ? Et tout cela pour 50 tablettes ? Très peu pour moi, merci.
Mais surtout, en quoi l'établissement ne pourrait pas s'en sortir sans le BYOD ? Cela veut-il dire que, sans que le corps médical paye de sa poche ses propres outils de travail, l'établissement devrait fermer boutique ? A quand dans ce cas l'acquisition des blouses médicales par les médecins eux-mêmes (BYO Blouse) ? Les bistouris (BYO Bistouri) ? La désinfection du matériel de bloc ? Soyons fous, pourquoi s'arrêter en si bon chemin : pourquoi ne pas laisser les employés apporter eux-mêmes au bureau leur propre charbon pour se chauffer (BYO Charbon) ? Voire, louer leurs propres bureaux (BYO Bureau), acheter leurs propres stylos, crayons, post-it, etc. ? A moins que l'établissement ne soit tellement peu attractif pour le corps médical qu'il faille faire dans la verroterie et la gadgétologie primaire, dans le genre « pour tout médecin recruté par parrainage, un iPAD offert ». Dans ce cas, l'expérience montre que le BYOD ne règlera rien sur le fond.
Et en attendant, ce type d’annonce aura bien savonné la planche des confrères qui devront se battre, en interne, contre les demandeurs de leur propre établissement qui brandiront ce genre d'article en demandant « pourquoi on ne fait pas cela chez nous ».
Réagissez à cet article sur notre groupe linkedin
Avez-vous apprécié ce contenu ?
A lire également.

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...