CNIL et SNDS

En vrac, compte tenu des 3000 à 5000 utilisateurs estimés du système, la CNIL estime que le niveau de sécurité prévu au moment du lancement doit être revu, que le dispositif cryptographique doit être révisé et les secrets renouvelés, et que le système général d’habilitation d’accès est un point majeur du dispositif.

La CNIL est dans son rôle, mais cet avis souligne tout de même le fait que la sécurité d’un tel dispositif n’est pas chose aisée. Si la partie technique (cryptographie, clés, etc.) peut être rapidement réglée, pour la partie habilitations c’est une autre paire de manches. Il serait intéressant de connaître la position de l’ASIP Santé sur ce sujet.

[1] https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000033704169