Publicité en cours de chargement...

L’échelle de Kardashev appliquée à l’informatique, partie I

22 mai 2018 - 11:30,
Tribune - Cédric Cartau
DécryptageSécuritéE-santé
Même si l’exercice a des limites, l’usage d’échelles de maturité est à la fois utile pour un consultant – interne ou externe –, et pour l’audité, car il permet de visualiser très rapidement le résultat d’une analyse et peut, de plus, être facilement utilisé auprès d’un Comex. J’aime bien utiliser celle de maturité de Bobbitt (qui comprend cinq niveaux), notamment sur des processus internes à la DSI : montrer à un DSI qu’en matière de protection antivirale il est au niveau 2 sur 5 fait toujours de l’effet.

Récemment, je suis tombé sur une interview de Michio Kaku(1) (professeur de physique théorique, un des pères de la théorie des cordes et auteur de l’ouvrage Une brève histoire du futur, à lire absolument) dans laquelle il parlait de l’échelle de Kardashev. Il s’agit d’une échelle théorique qui permet de noter une civilisation selon sa capacité à capter et à consommer l’énergie de son environnement : au niveau 0 (le nôtre), la civilisation ne sait que produire et capter de l’énergie produite par des moyens rudimentaires ; au niveau 1, elle sait capter toute l’énergie produite par son étoile, etc. En gros, si l’humanité compte quitter la Terre pour essaimer dans le système solaire, il faut être au minimum au niveau 1.

Le webzine Ticsanté relatait récemment(2) un incident survenu dans le SI du NHS : avec un bug découvert dans le programme de convocation à des consultations de dépistage du cancer du sein, quelque 450 000 femmes n’ont pas reçu la leur, ce qui permet d’estimer statistiquement le nombre de femmes décédées à environ 270. Pour rappel et comparaison, l’affaire d’Épinal (surirradiations de patients en traitement de radiothérapie dues au mauvais usage d’un logiciel) a provoqué cinq morts et une trentaine de blessés graves. On vient clairement de franchir un cap, car il s’agit – sauf erreur – d’une première affaire de décès de patients imputables non pas à la panne d’un système ultracritique tel le monitoring en soins intensif, mais d’un programme purement administratif (ou logistique, c’est selon).

On voit rapidement le lien avec l’échelle de Kardashev : il est possible de concocter une échelle (je laisse au lecteur le soin de la baptiser) sur au moins quatre niveaux :

  • au niveau 0, une panne de l’informatique n’impacte en rien la vie du patient (les hôpitaux en étaient à ce stade dans les années 1970) ;
  • au niveau 1, seule une panne des systèmes dans les secteurs critiques (salles de réveil, soins intensifs, etc.) peut impacter la vie du patient ;
  • au niveau 2, une panne des systèmes DPI (comprenant les briques Dossier de soins et Médicaments) peut impacter la vie du patient ;
  • au niveau 3, une panne ou un bug dans un système administratif périphérique (convocation à des consultations de prévention, par exemple) peut impacter la vie du patient.

Avec l’exemple du NHS, il est indiscutable que nous venons d’atteindre le niveau 3.

(1) https://fr.wikipedia.org/wiki/Michio_Kaku 

(2) L'incident relaré par Ticsanté 

# Bug informatique# Sécurité des systèmes# Système de santé# Informatique# Nhs

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Comment quantifier un risque

Comment quantifier un risque

31 mars 2026 - 08:06,

Tribune

-
Cédric Cartau

Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

23 mars 2026 - 09:58,

Actualité

- Rédaction, DSIH

En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

11 mars 2026 - 09:52,

Communiqué

- Imprivata

Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie