La sécurité en santé n'est ni un frein ni un booster mais une nécessité. La confiance est nécessaire pour qu'il y ait un marché. La conscience est indispensable car la SSI ne sera jamais infaillible.La réglementation est nécessaire mais n'est pas la solution.
2. Le numérique santé, aujourd’hui, ce sont trois domaines principaux
Et il n’y a de sécurité numérique nulle part
2Confidentiel
3. Frein
Sécurité = Investissement financier
Sécurité = Complexité technique
Sécurité = UX délicate à vendre
Sécurité = Frein au développement
international
Booster
Sécurité = avantage compétitif
Sécurité = diminution de l’occurrence et
de la gravité du risque +
assouplissement en cas de défaut
3Confidentiel
Ni l’un, ni l’autre
La sécurité est…
Un impératif!
4. En santé, l’utilisateur attend un risque 0
Rien ne permet de croire qu’il en ira autrement avec le numérique santé
Au contraire même, les normes de sécurité font croire aux utilisateurs que la
sécurité est garantie
Vers un Médiator numérique
Ne pas prendre en compte cet impératif, c’est donc risquer une loi Médiator pour le
numérique santé
4Confidentiel
5. 5Confidentiel
1) Face à l’imminence d’un Médiator numérique, s’emparer de la sécurité
maintenant!
Sans sécurité, pas de confiance Sans confiance, pas de marché
2) La sécurité doit être pensée autrement
Elle doit devenir une exigence essentielle
Oublier la gestion franco-française:
• C’est illégal: le marché unique de la data existe depuis… 1995
• C’est irréaliste: le numérique n’a pas de frontière!
Oublier les décrets et arrêtés SSI:
• Le droit français moderne est incapable de s’adapter à la technologie
• Les autorités ne veulent pas se mêler de technologie
• Les référentiels SSI, ce sont des œillères
6. 6Confidentiel
3) Avoir une approche à l’anglosaxone
Des guidelines:
• les autorités doivent fixer des standards, des exigences des objectifs
• tenter de définir l’outil magique, c’est l’échec assuré
Des sanctions :
• Google et le Dr Dukan, le public en rit… ou l’ignore
De la softlaw:
• Ex: La FDA et les applications de santé mobile
4) Ne pas tout miser sur la sécurité
Sensibiliser les utilisateurs à l’idée que pour chaque nouveau maillon nait un
nouveau risque
La SSI ne sera jamais infaillible:
• Généralisons le Plan B!