Le numérique santé, aujourd’hui, ce sont trois domaines principaux Et il n’y a de sécurité numérique nulle part
2 Confidentiel
Frein Sécurité = Investissement financier Sécurité = Complexité technique Sécurité = UX délicate à vendre Sécurité = Frein au développement international
Booster Sécurité = avantage compétitif Sécurité = diminution de l’occurrence et de la gravité du risque + assouplissement en cas de défaut
3 Confidentiel
Ni l’un, ni l’autre La sécurité est…
Un impératif!
En santé, l’utilisateur attend un risque 0 Rien ne permet de croire qu’il en ira autrement avec le numérique santé Au contraire même, les normes de sécurité font croire aux utilisateurs que la sécurité est garantie Vers un Médiator numérique Ne pas prendre en compte cet impératif, c’est donc risquer une loi Médiator pour le numérique santé
4 Confidentiel
5 Confidentiel
1) Face à l’imminence d’un Médiator numérique, s’emparer de la sécurité maintenant!
Sans sécurité, pas de confiance Sans confiance, pas de marché 2) La sécurité doit être pensée autrement
Elle doit devenir une exigence essentielle
Oublier la gestion franco-française: • C’est illégal: le marché unique de la data existe depuis… 1995 • C’est irréaliste: le numérique n’a pas de frontière!
Oublier les décrets et arrêtés SSI:
• Le droit français moderne est incapable de s’adapter à la technologie • Les autorités ne veulent pas se mêler de technologie • Les référentiels SSI, ce sont des œillères
6 Confidentiel
3) Avoir une approche à l’anglosaxone
Des guidelines: • les autorités doivent fixer des standards, des exigences des objectifs • tenter de définir l’outil magique, c’est l’échec assuré
Des sanctions : • Google et le Dr Dukan, le public en rit… ou l’ignore
De la softlaw: • Ex: La FDA et les applications de santé mobile
4) Ne pas tout miser sur la sécurité
Sensibiliser les utilisateurs à l’idée que pour chaque nouveau maillon nait un nouveau risque
La SSI ne sera jamais infaillible: • Généralisons le Plan B!
MERCI DE VOTRE ATTENTION