Publicité en cours de chargement...
Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.
En vrac, compte tenu des 3000 à 5000 utilisateurs estimés du système, la CNIL estime que le niveau de sécurité prévu au moment du lancement doit être revu, que le dispositif cryptographique doit être révisé et les secrets renouvelés, et que le système général d’habilitation d’accès est un point majeur du dispositif.
La CNIL est dans son rôle, mais cet avis souligne tout de même le fait que la sécurité d’un tel dispositif n’est pas chose aisée. Si la partie technique (cryptographie, clés, etc.) peut être rapidement réglée, pour la partie habilitations c’est une autre paire de manches. Il serait intéressant de connaître la position de l’ASIP Santé sur ce sujet.
[1] https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000033704169
Avez-vous apprécié ce contenu ?
A lire également.
Le GCS SESAN affiche un bilan positif et présente ses orientations 2017
04 jan. 2017 - 13:54,
Communiqué
- GCS SESANA mi-parcours du Schéma Directeur des Système d’Information (SDSI), le GCS SESAN a profité de son Assemblée Générale de fin d’année pour faire un bilan de l’année écoulée et pour présenter les orientations 2017.
La SSI parle aux DG – et réciproquement
04 jan. 2017 - 12:25,
Tribune
- Cédric CartauL’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.
MCP, mieux qu’en vrai
09 jan. 2017 - 12:28,
Tribune
- Cédric CartauPour les vieux croûtons tels que moi qui ont été biberonnés à Tron[1], pas besoin d’expliquer. Pour les autres, MCP, c’est « Master Control Program », cette entité omnisciente et omnipotente qui fait des misères à Kevin Flynn, le héros du film. En somme, la version moderne de 1984 de George Orwell. ...
Météo cyber : les prévisions pour 2017
30 déc. 2016 - 15:11,
Tribune
- Charles Blanc-RolinL’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.
