Home » 3615 my life, Idioties, Internet, Nouveau monde

Le tout numérique version bureaucrate

8 juin 2011 468 vues 6 commentaires
tags : , , ,
Download PDF

Crédit photo : Thiago Maximo

Vous m’auriez demandé ce que je pensais du « passage au numérique » de l’état il y a un an, je vous aurais dit « yabon, il faut que ça aille plus vite ! ». Je me repose la question ces jours-ci, et la réponse est largement plus nuancée. Développement.

« Passer au numérique », c’est quoi ? C’est majoritairement permettre aux citoyens d’utiliser internet et l’informatique en général pour leur simplifier la vie. Oui. Mais pas que.

C’est aussi et surtout un énorme gain de pognon pour l’état. Ce n’est pas nouveau, ça date des premières automatisations. Permettre aux gens d’imprimer eux-mêmes leur attestation sécurité sociale par exemple, c’est autant de temps de travail, et donc de salaire, gagné. Du coup, la nana de l’antenne locale de la sécu, elle ne bosse plus que… le matin. Et l’après-midi, elle ferme consciencieusement la porte à clé, comme ça, elle est bien certaine que personne ne pourra utiliser la machine à attestation en son absence. Logique, quoi !

Bon, je suis méchant, c’est un exemple local qui n’a probablement pas cours partout, mais quand même.

Si, de nos jours, les praticiens crient parce que l’assurance maladie ne rembourse plus le stockage des radiologies scannées, il n’y a aucun doute, d’ici quelques temps, votre dossier médical n’aura pas besoin de vous suivre partout puisqu’il sera consultable de partout.

Et c’est la que le bât blesse. Ma main au feu que le patient n’aura strictement aucun contrôle là-dessus. Ma main au feu que n’importe quel hôpital et n’importe quel médecin pourra consulter n’importe quel dossier.

Et si ce n’était que ça… Mais un tas de grandes entreprises richement dotées niveau compte en banque ont depuis longtemps commencé à bourrer le crâne des décideurs politiques en leur faisant croire qu’elles savaient comment faire des choses sécurisées en matière de stockage et de transfert de données. Seul problème, elles ne savent pas.

Ou plutôt si, elles savent… en théorie. Dans la pratique, aucune cohérence de bout en bout dans la création des produits, leur installation chez le client et leur maintenance. Résultat, si un logiciel est très bien développé, il sera probablement installé sur un ordinateur connecté à Internet avec une vieille version de windows98 qui tourne dessus. A l’inverse, lorsqu’un intégrateur proposera la conception d’une infrastructure technique béton, le client final aura très vite fait d’y ajouter des logiciels développés à la va-vite par des stagiaires qui seront autant de trous dans un édifice à l’origine parfait (si tant est que ce soit possible).

Lorsqu’on parle d’un login et d’un mot de passe permettant de jouer à un jeu vidéo, ça peut faire sourire (quoi que… lorsque c’est le même qui est utilisé pour votre compte email professionnel, c’est tout de suite moins rigolo) mais quand on parle de stocker l’ensemble des dossiers médicaux à un seul endroit ou de certifier l’authenticité des mails de tous les médecins de France et de Navarre avec un seul certificat, on rigole moins.

Et pourtant, il s’agit bien de cela. Prendre les bonnes vieilles habitudes centralisées de la bureaucratie, les avantages de l’informatique et d’internet qui vous affranchissent des distances, des coûts de stockage de documents papiers, de transport et de personnel, les mélanger, et sortir un bon vieux truc mastodontesque qui bavera tout ce qu’il saura au moindre petit test d’intrusion.

Mais c’est pas grave, l’état aura économisé 400 millions d’euro et en aura, au passage, dépensé 50 dans une entreprise offshore qui paie ses développeurs 50 € / mois.

La semaine dernière, Eric Besson a lancé officiellement le projet Idénum. Peu de temps avant, c’était Identic qui était mis sur les rails. Point commun des deux projets : une centralisation des identités pour simplifier la vie des gens. Plus qu’un seul mot de passe (pour Identic) ou un seul appareil, clé USB, téléphone portable ou autre (pour Idénum).

Demain, il y aura donc une grosse infrastructure contenant tous les dossiers médicaux de l’ensemble des hopitaux (et plus tard de tous les médecins libéraux). Après-demain, il y aura possibilité de s’identifier grâce à Idénum ou Identic pour consulter son dossier médical. Les plus geeks d’entre vous voient tout de suite le problème. Pour les autres, c’est tout simple, vous avez devant les yeux un formidable château de cartes qui s’effondre dès qu’on pousse un peu dessus. Résultat, le cancer de mamie qu’on n’en parle pas, eh ben paf, à poil sur internet !

A côté de ça, d’autres continuent dans la plus pure tradition d’internet, à faire du décentralisé. Voyez plutôt l’ingéniosité de la plateforme Silkroad :

  • impossible de savoir qui la fait fonctionner (darknet)
  • impossible de la démolir ou de la filtrer (darknet toujours)
  • impossible de lui couper ses revenus (cryptomonnaie intraçable)
  • impossible de taper sur les vendeurs pour les mêmes raisons
  • virtuellement impossible de l’empêcher de sévir, à moins de surveiller l’ensemble de ce qui est expédié par transporteur dans le monde

Résultat des courses, vous pouvez sans grandes compétences techniques vous faire livrer de la drogue en colis par votre facteur préféré sans que personne n’en sache rien et ne puisse rien y faire (à part votre facteur).

Rêvons un peu, à présent. Et si l’état faisait la promotion d’une solution matérielle qui prendrait la forme d’une box (ou d’une option dans les box existantes de nos FAI qui seraient, à cette occasion, libérées, pour que le citoyen puisse en vérifier la sécurité) fonctionnant sur le principe du peer2peer qui permettrait de :

  • gérer la confiance mutuelle de proche en proche pour que d’ici quelques mois, un habitant de Dunkerque puisse dire « j’ai 3 intermédiaires de confiance entre moi et Mr Michu de Toulouse a qui je vais envoyer 100 € pour lui acheter son canapé, j’ai confiance ! »
  • de stocker des données de manière sécurisée et acentrée tout en permettant à chacun de donner ou de révoquer le droit d’accès à une partie de ces données à des tiers (le dossier médical à son médecin mais pas à celui du voisin, les photos du weekend dernier à tante Yvonne, les MP3 à son propre terminal mobile…)

C’est beau, les rêves, hein ? Et en plus, cette box pourrait permettre à ceux qui le souhaitent de limiter la durée d’internet autorisée à leurs enfants pour qu’eux aussi aient le bonheur de sortir faire des conneries dehors comme tous les enfants de leur âge ont fait avant eux.

Mais non, chez nous, on empile des gros serveurs dans des datacenters qui coûtent très cher et on les gave de données jusqu’à plus soif. Remarquez, je devrais pas m’en plaindre, c’est ça qui me fait bouffer !

6 Comments »

  • Amanda Nonyme said:

    « une entreprise offshore qui paie ses développeurs 50 € / mois. »

    A l’APHP je peux te confirmer que ce n’est pas le cas en tout cas, tout l’applicatif de gestion des dossiers médicaux est développé dans un bureau pas loin de moi et je suis bien en France :)

    « Ma main au feu que n’importe quel hôpital et n’importe quel médecin pourra consulter n’importe quel dossier. »

    Ça n’est pas loin d’être vrai au sein de l’ensemble de l’APHP mais a ma connaissance, l’administration a une véritable politique de sécurité. En l’occurrence l’appli a des gestions de droits de lecture poussée et les développeurs n’ont pas accès aux données réelles.

    Ce qui n’empêche pas les trous de sécurité dans le code tu me diras … Ca fait un peu peur en effet :s

  • Kycka said:

    Ce qui est absolument hallucinant, c’est que le citoyen qui connait ces problématiques et qui VEUT s’en protéger en montant chez lui son propre coffre fort électronique, ne peut tout simplement pas le faire…

    Impossible de demander l’export des dossiers médicaux à la maison, ou encore de faire piger a l’administration qu’on veut etre les seuls patrons de ce qu’il y a marqué sur les différents actes qu’ils nous envoient…

    Mais bon, à force de tractionner, peut-être qu’on y arrivera !

    L’etat aura alors un choix à faire, des millions de gens en sécurité (pour peu qu’ils sachent l’assurer, mais ca reste un probleme personnel) ou des millions de dollars versés aux gros du/des secteur/s. Et comme tout le monde le sait, l’Etat réfléchit TOUJOURS sur le long terme, et TOUJOURS en faveur de ses concitoyens.

    Bonne soirée :)

  • Bruno (author) said:

    @amanda: ah, l’APHP développe en interne .. c’est bon à savoir .. mais malheureusement, je pensais plus à la grosse application nationale qui ira au dessus …

    @kycka: welcome in the real world .. Ceci dit, si tu veux bosser sur les coffres forts électronique et tout le transactionnel qui va autour, you’re welcome, i’m in ! :)

  • nyquist said:

    Non le dossier médical ne sera pas centralisé c’est juste pas pratique pour l’infirmière de ne pas pouvoir donner les médicaments parce que la connexion internet est saturé ou en panne. Le dossier médicalisé est interne a chaque établissement.

    Au delà de l’aspect sécurité et vie privée : le dossier médical numérique est une vrai révolution dans le monde hospitalier. Imagine que tout le suivi était fait sur des feuilles volantes ou des carnets avec une écriture manuscrite de médecin.

    Si j’ai le choix je préfère être dans un hôpital avec dossier médical numérique que sans…

  • Bruno (author) said:

    Et pourquoi il ne serait pas centralisé ? D’un point de vue efficacité, c’est juste 100 fois mieux. Imagine, les radios du labo d’a coté, les notes du médecin traitant, les prescriptions du médecin de vacances, tout accessible sur un écran tactile au bloc, le pied.

    Ma main au feu que ça va tendre vers ça. Et c’est *mal*, comme tout ce qui est centralisé.

  • Le Tiède said:

    Je sais pas si tu es au courant mais ça a été le sujet d’une conférence assez éclairante aux RMLL 2009, la vidéo est là : Internet, santé et vie privée Internet et la protection des données échangées entre acteurs de santé Le respect de la vie privée des patients et usagers

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


− 1 = huit