Les échanges sécurisés de données de santé : une équation complexe

Bon, il faut dire que déjà le seul choix de WhatsApp est en soi très discutable : messagerie instantanée, propriété de Facebook, hébergée aux US, relevant du Cloud Act et du Patriot Act, on voudrait faire pire qu’il faudrait se tourner vers ses équivalents chinois ou russes, et encore. Mais là où la discussion prit un tour intéressant, c’est lorsqu’au cours des échanges l’un des interlocuteurs releva que l’accès à WhatsApp était bloqué par son filtrage URL sur les équipements institutionnels (pourquoi pas), mais que les utilisateurs y avaient accès à partir de leurs smartphones personnels, donc à partir des réseaux 4G non filtrés par la politique d’entreprise. La question fut posée de savoir s’il ne fallait pas jusqu’à aller installer des brouilleurs de GSM dans les locaux de l’entreprise. Pas une fois non, pas deux fois non, mais trois fois non.

Non d’abord parce que ce genre de blocage est totalement impossible à maintenir dans le temps. Une entreprise qui s’y emploierait se rendrait rapidement compte que certaines communications importantes passent par les réseaux de téléphonie mobile, qui représentent notamment un moyen de secours unique face à une panne de téléphonie filaire. Toute interdiction génère une forme de résistance et de contournement, voire une forme de résistance passive qui est pire que le mal, voire des incidents graves.

Non ensuite parce que ce genre de décision va au mieux faire passer le RSSI pour un incompétent, au pire pour un idiot autocrate sans aucune connaissance des métiers de ses utilisateurs et de leurs contraintes, et que la facture sera très lourde sur le moyen terme. Un RSSI ne peut se permettre de griller les rares cartouches dont il dispose sur ce genre de décision ; il faut choisir ses combats.

Non enfin parce que, jusqu’à preuve du contraire, si les utilisateurs installent de telles cochonneries sur leurs équipements personnels, ce n’est pas par volonté de nuire, mais en tout premier lieu pour répondre à un besoin. Quand les DSI fournissent des outils simples et ergonomiques pour travailler, curieusement on rencontre moins de cas de détournement – et quand on en rencontre on est fondé à intervenir, expliquer, former, etc.

Les échanges de données de santé se classifient en plusieurs axes :

• L’appartenance juridique des interlocuteurs : le cas n’est pas le même selon que les deux interlocuteurs travaillent dans le même établissement de santé, dans deux établissements de santé différents, ou quand l’un des deux ne travaille pas dans un établissement de santé (justice, police, conseil général, etc.) ;
• L’appartenance des deux interlocuteurs à une profession à ordre ; selon que les deux disposent ou non d’une carte CPS, les solutions techniques ne seront pas les mêmes ;
• Le besoin fonctionnel : selon que la donnée échangée va être dupliquée (c’est le cas d’un envoi de pièce jointe par la messagerie) ou que les deux personnes ont besoin de travailler sur un document commun (besoin d’espace de travail commun externe au SI de l’émetteur), les solutions techniques ne seront pas les mêmes ;
• Le volume des fichiers : l’échange de quelques fichiers bureautiques n’expose pas aux mêmes contraintes que l’envoi de fichiers très volumineux, par exemple des images Dicom ou des fichiers bruts d’ADN issus d’automates d’analyse ;
• L’aspect synchrone ou asynchrone des échanges : le mail est asynchrone, WhatsApp est synchrone.

Sans pousser plus loin l’analyse dichotomique, on voit qu’il n’existe pas un cas d’usage, mais entre 6 et 15, au bas mot.

À ce jour, les seuls outils dont disposent les établissements de santé couvrent au mieux de trois à cinq cas d’usage, selon que les échanges sont inter ou intra-établissement, selon que les deux interlocuteurs sont éligibles à la CPS, etc. Mais, par exemple, il n’existe aucune solution pour transmettre le dossier médical complet d’un mineur victime de violences physiques au juge chargé d’instruire le dossier, rien non plus pour permettre à une filière médicale au sein d’une région administrative, tels les observatoires des infections dues à des bactéries multirésistantes, de travailler sur un corpus de documents communs.

On ne reviendra pas sur la feuille de toute de la MSSanté (quatrième mouture et un taux d’acceptation anecdotique), mais force est de constater que même la MSSanté ne couvre que très peu des besoins susnommés. Il faudrait :

• Un outil de messagerie sécurisée couvrant a minima tous les établissements de santé publics ou privés à moindres frais : imposer des échanges chiffrés entre serveurs de messagerie semble la meilleure solution, qui présente en outre l’avantage d’être très facilement auditable à grande échelle ;
• Un outil de messagerie instantanée également sécurisée, sinon les usages de WhatsApp se multiplieront ;
• Une plateforme d’échanges et de partage hébergée en Cloud souverain, pour enfin éviter les usages abusifs de Google Drive et autres Dropbox dans l’hôpital.

On est pile au moment de l’article où certains vont me dire que ces mesures coûtent cher et que l’État français n’en a pas les moyens. Ben voyons : la plupart des outils commerciaux US susnommés ont été écrits à la base par des geeks boutonneux en tee-shirt dans leur garage, et on voudrait nous faire croire que la sixième puissance mondiale ne peut pas en faire autant ? J’ai un scoop : on n’a jamais que les usages et les détournements d’usage que l’on mérite.