Fin de semaine un rien désabusée

Cette semaine, petite tempête dans le landernau sécuritaire : la société de service italienne Hacking Team s'est faite piratée dans les grandes largeurs, un modèle du genre. Jugez-en : plus de 40 To de données dérobées et publiées sur le Net, manifestement par un justicier numérique masqué qui n'appréciait que peu l'activité de ladite société, en l'occurrence la création de malwares et autres cochonneries en tout genre pour les Etats, les sociétés privées, les groupes paramilitaires et j'en passe. Dans la liste des clients (publiée par notre justicier) on trouve quelques Etats du moyen orient, et d'extrême orient et d'autres pas spécialement dans le groupe des démocraties participatives, si vous voyez ce que je veux dire. La France ne figure pas dans la liste : normal nous on a Amesys (filiale de BULL) pour cela, nul besoin d'aller chercher ailleurs.

Là où ça devient drôle, c'est que la communication d'Hacking Team a été pitoyable, au-dessous de tout ce que l'on peut imaginer. Un des ingénieurs de la boite a tweeté que la publication sur le Net des documents était infestée de malwares et qu'il ne fallait surtout pas la télécharger (on le croit, hein ?) pour se faire chiper son compte tweeter dans les heures qui ont suivi (le mot de passe était stocké dans un fichier Excel en clair sur les serveurs de la boite).

Le rapport avec la santé ? Très simple. Je suis en train d'enfourner au kilomètre des ouvrages sur l'impact du Big Data sur le monde de la santé, impact dont peu de gens réalisent l'ampleur. La santé du XXIème siècle sera Big Data, point barre : nul autre moyen de dépister les effets secondaires à long termes de tel ou tel traitement, de rationaliser les campagnes de vaccinations, de corréler les modes de vie avec l'apparition de pathologies terribles, etc. Mais pour cela, il va falloir alimenter de gigantesques entrepôts de données à partir de sources publiques ou non, et cela dans les règles de l'art : anonymisation, sécurisation des transferts, etc.

Alors comment accepter l'inéluctable, le transfert massif de données de santé, quand ceux qui sont censés en garantir la protection (les Etats) fricotent avec des officines de barbouzes à la petite semaine ? Officines dont on est en droit de se demander qui les contrôle, si tant est qu'elles le soient.

Ce n’est pas gagné...