 Ce décrit lui-même comme un citoyen intégré avec des connaissances en graphisme et en sécurité de l'informatique. Et il voudrait vous expliquer maintenant comment vos données médicales ne vous appartiennent plus. Merci à tous d'être venu ici pour ma session. Donc la session va parler de vos données médicales qui nous appartiennent plus sécurisées que les banques en ligne. C'est ce qu'on va voir. Commençons par Vivi. Vous en avez probablement entendu parler, c'est une sorte de dossier électronique médical. Vous pouvez par exemple y gérer vos médicaments, vos vaccins, tout ce qui tourne autour de votre santé. Et vous pouvez envoyer vos documents directement à vos médecins, aux différents spécialistes et les médecins peuvent les analyser. Donc ici on voit des screenshots de Vivi, donc c'est une application pour iOS et Android. Et ça a été réalisé en octobre. Donc ça a énormément d'articles sortis dans les journaux car c'est la première application qui a été financée par les caisses d'assurance maladies privées et publiques. Donc ça veut dire qu'il y a 13 millions d'utilisateurs qui utilisent l'application et qui est financée par l'argent de vos caisses d'assurance maladies. Après la sortie de Vivi, il y a eu un écho dans les médias par rapport à la sécurité des données. Donc le problème était par rapport aux données télémétriques que Vivi envoyait à différents serveurs aux États-Unis et à Singapour. C'est un problème pour une application qui est financée par nos caisses d'assurance maladies. Donc je décidais de télécharger Vivi et de le regarder par moi-même. Le résultat, c'est un mois plus tard, il y a eu d'autres échos sur les problèmes de sécurité. Les données des patients sont en danger, il y a des failles de sécurité pour les données privées des patients. Donc j'ai publié ces articles pour révéler ce scandale de sécurité. Donc je vais vous montrer comment j'ai fait. Vivi permet l'échange de documents entre le patient et le médecin. Ça veut dire le patient à son smartphone avec ses radios, ses diagnostics, ses relevés sanguins. Et il peut la partager avec son médecin par le biais de la plateforme cloud de Vivi. Donc Vivi est un cloud. Donc une session est créée avec le serveur cloud, donc avec une ID de session avec cinq chiffres. Bon je vais continuer pour ceux qui n'ont pas encore détecté le problème de sécurité. Et le médecin récupère un lien pour cette session pour accéder aux documents qui ont été enregistrés dans le cloud. Oui, une ID de session avec cinq chiffres, on n'a pas vraiment un niveau de sécurité adéquate. On peut récupérer toutes les ID sessions en une journée, on peut toutes les essayer avec un script et on peut le faire tourner et donc on peut tester toutes les types de sessions et on peut retrouver des documents en par hasard. Donc par exemple si on trouve un document comme celui-là, on peut récupérer les métadonnées du document. Donc on a le numéro de l'assurance, l'adresse du médecin, la spécialisation du médecin, le sexe, la langue etc. Donc ce ne sont que des métadonnées mais on ne veut pas vraiment rendre ces données publiques. Surtout quand on est sur un sujet très sensible et c'est pour ça qu'on va voir le médecin, par exemple un avortement ou une grossesse ou pour des problèmes psychologiques ou psychiatriques parce qu'on veut se suicider. Et voilà tout le monde peut voir ces informations sur la plateforme Vivi. Si je veux voir les données en elles-mêmes, donc le document qui a été envoyé. Dans ce cas-là il faut que je mette un code à quatre chiffres. Ok, j'ai pas besoin de trop vous expliquer, quatre chiffres, combien de possibilités, mille, c'est ça. Donc c'est très simple de pouvoir récupérer les documents, il faut juste que je puisse être plus rapide que le médecin. Donc le phishing était un élément intéressant que j'attendais pas dans une application avec des documents médicaux. Donc ici on voit trois documents que j'ai dans mon application. Donc une facture et une ordonnance et une autre facture. Donc pour les ouvrir, il faut que je m'authentifie. Donc si je m'authentifie ici, je me logue, le mot de passe, donc j'ai pu récupérer le code HTML de l'application pour récupérer les informations et faire du phishing très simple sur le mot de passe. Mais une fois que j'ai récupéré le mot de passe, je ne peux toujours pas rentrer dans l'application. On a l'authentification multi-factor, donc certains d'entre vous savent très bien que l'authentification multi-factor et le phishing c'est possible quand même. Donc je ne l'ai pas, mais une fois que je fais mon authentification HTTP, je récupère le user, le mot de passe et le code, mais je n'ai pas ce code. Donc si je ne l'ai pas, qu'est-ce que je fais ? Mais j'essaye. Je fais du bruit de force sur le code et aussi simple que ça peut paraître, ça permet d'accéder à tous les documents parce que l'authentification de deuxième factor ne m'empêche pas d'accéder au métat donné. Donc Vivi a un chiffrement end-to-end, donc quand j'envoie un document à mon médecin, ça ne va pas directement par le lien, mais le médecin ouvre ce lien dans son navigateur et le navigateur génère une clé, une clé de chiffrement en JavaScript qui est enregistrée au niveau du navigateur chez le médecin. Donc le médecin envoie cette clé aux patients ou à l'application du patient et le patient chiffre son document et le document chiffré retourne au médecin. Tout va bien, mais la clé est enregistrée au niveau du navigateur, donc sur le stockage local et donc c'est très simple à récupérer. On a trouvé trois différentes failles pour récupérer les clés après on a arrêté. Et donc je pouvais récupérer la clé RSA facilement en accédant au navigateur. Donc au final j'ai à peu près 15 problèmes de sécurité, plus ou moins critique mais pour moi plutôt critique que j'ai publié avec Torsten Schroeder qui s'est un peu mis en avant par rapport à tout ce qui est divulgation d'informations. Donc voilà à quoi ça ressemblait. Donc on a informé Vivi, ensuite on a eu une conférence téléphonique avec Vivi. Vivi appartient à Allianz, à 50%. Donc on a eu une conférence à Berlin. Au final on a eu le rapport final et Vivi a demandé de prolonger la deadline et on l'a publié au final le 30 octobre. Donc la réaction de Vivi par rapport à notre publication à un vrai risque de sécurité des données médicales des patients n'a jamais été révélée. Nous on voit ça un petit peu différemment et vous aussi. NetsPolitik a un site d'information a publié que Vivi a appelé la rédaction pour dire que notre travail était faux et que c'était des allégations fausses et des mensonges. Donc par chance on a quelques personnes par exemple chez NetsPolitik qui ont bien vu que c'était faux et qui ont bien senti que c'était Vivi qui essayait de corriger notre rapport. Donc Thorsten Schröder dont je parlais a dû entendre de la part de Vivi qui aurait des conséquences juridiques et qui auraient des poursuites contre ce rapport. Je vous épargne les détails mais si vous avez entendu parler de quelque chose sur Vivi vous maintenant vous connaissez la source. Nous on a essayé de vraiment coordonner les révélations et les informations. Voilà et j'espère que de notre côté on a été responsable et on a permis de d'aider à l'amélioration du produit. Donc Vivi a dit qu'en 24 heures ils ont réussi à résoudre tous les problèmes. J'ai regardé pour vous, il y a sûr officiellement non mais il y a 4 semaines j'ai regardé. Et donc il y a quelque chose de drôle non il faut pas dire drôle pardon je retire ce mot. Envoyez les informations au médecin de manière sécurisée. Je peux envoyer bien sûr un document avec un JavaScript à l'intérieur qui va tourner dans le navigateur du docteur et qui peut récupérer tous les documents sur le navigateur du docteur qui l'a reçu d'autres patients de tous ces patients. Mon navile un peu critique je sais pas à vous de voir. Oui 24 heures résolée en 24 heures. On voit ici d'un côté l'attaquant le hacker qui se pose comme un utilisateur de Vivi et à droite c'est le médecin. Donc il a son navigateur ouvert et il attend le lien. Je vais vous montrer une vidéo je vais switcher sur la vidéo. Je recherche la vidéo. Voilà à quoi ça ressemble donc le docteur entre la l'ID de session donc elle a été rallongée ce ne sont plus 5 caractères donc ça ils l'ont résolu. Maintenant il faut rentrer le pin. Donc bien sûr comme je suis l'attaquant je donne ce pin à mon docteur. Et le médecin ouvre ça dans son navigateur. Le document avec JavaScript qui a été exécuté et maintenant on voit toutes les informations sur Peter par exemple avec ses diagnostics et les a envoyés à l'adresse allyourgazoneheightsactonarebelongtous.com. Donc problème de sécurité résolu pas vraiment. Ce qui fonctionne aussi donc oui il y a une chose qui marche plus on peut plus lire la clé RSA. Elle a été protégée contre les lectures mais pas contre les écritures donc bien sûr je peux donc réécrire la clé RSA et à chaque fois que je reçois des documents privés je peux les chiffrer avec ma propre clé. C'est le problème quand on a un chiffrement end-to-end mais sans authentification du côté du médecin on est obligé d'accepter tous les types de chiffrement donc quoi il y a énormément d'applications avec des données médicales qui sont qui sont non fonctionnelles donc où est le problème. Donc il y a une loi de protection des données médicales en 2015 en 2017 il y a eu par exemple la consultation par vidéo donc le Baden-Württemberg le land a déjà mis ça en place. En 2018 il y a eu le plan de médication en 2019 l'acte électronique les données des patients électroniques et 2021 les données des patients électroniques devraient être globalisés. Donc les médecins ont ça depuis 2004 mais ne sont pas obligés de l'utiliser et pour les patients ce sera à partir de 2019 donc par contre les patients seront obligés de l'utiliser et les médecins également. Il y a eu une mise à jour en 2018 cette année parce que l'infrastructure télématique et les données médicales il fallait faire quelque chose donc notre cher ministre de la santé a réfléchi à ça voilà les patients doivent accéder à leurs données médicales par leurs tablettes ou leurs smartphones le banking en ligne est l'exemple à suivre par rapport à la sécurité et il faut vraiment pas prendre de retard donc il faut dans trois mois il faut qu'on ait toutes les toutes les informations toute la plateforme mise en place donc vivis c'était vraiment le test des caisses d'assurance maladie pour avoir une acceptation de ce système bien sûr les caisses d'assurance maladie veulent que les patients utilisent ça parce que ça forcément ça mènera des économies énormes pour tout le monde et surtout pour les caisses donc alors si vivis marche pas il y a quand même d'autres d'autres possibilités donc il ya cgm live vita book il y a aussi gazonheightsact.de et il y a l'offre de la technica krankenkassel atk tk safe pour tout ce qui est vidéo consultation on a téléclinique qui est au badminton mergue il ya mine arts direct point de qui est créé par les médecins eux même donc qui le fait mieux que vivis qui on peut pas uniquement analyser vivis donc je me suis dit je vais faire une analyse plus globale donc prenons vita book vita book est là depuis 2000 2011 c'est on a ils ont beaucoup d'expérience c'était le premier client de microsoft cloud en allemagne donc ils garantissent une une compliance des données au niveau le plus élevé voilà un compte test dans vita book avec susanne donc comme avec vivis on peut avoir des documents qu'on upload et on peut les partager avec son médecin on peut avoir nos données de de vaccination nos résultats sanguins donc ça s'appelle notre compte de santé c'est comme votre compte en banque mais pour la santé ça a l'air pas mal pour le moment bon en 2018 on l'attend peut-être pas mais des injections SQL permettent d'accéder aux données des patients non chiffrés on a les les mot de passe les ht mot de passe en sha 1 et on peut accéder à énormément de données énormément de documents qui sont photographiés par exemple les emails qui sont qui ont été publiés qui ont été photographiés par vita book pour l'analyse de sécurité que je l'aurai envoyé et si on a une analyse de sécurité qui n'a pas été qui n'a pas été relevé donc si vous voulez si vous voulez remercier quelqu'un vous pouvez dire merci à susanne pour avoir partagé tous ces documents intéressant aussi vita book et sont les les premiers qui ont retweeté vivis bon voilà c'est peut-être pas une chose à faire c'était pas vraiment notre intention vous voulez vraiment pas endommager qui que ce soit bon typique typique des start-up laisser les médecins faire on va laisser les médecins faire eux ils savent à quel point les données personnelles médicales sont sensibles et ils sont responsables de ces données et ça peut être très cher si si une perte de données devait arriver donc laisser les médecins faire un exemple mine arts direct point d e donc c'est un médecin de famille qui qui a créé ça aucun investisseur derrière donc voilà il faut laisser les médecins faire sinon ça fonctionne pas voilà donc ici j'ai essayé d'accéder à une facture bon bien sûr j'ai pas le droit j'ai pas le droit d'accéder à des factures d'autres personnes et voir pourquoi ils ont payé donc voilà j'ai essayé d'accéder à un lien au hasard alors si je veux imprimer et pas regarder oh tiens ça marche donc voilà pas terrible on veut pas trop voir ça quand même ouais non il faut il faut le faire nous même laisser faire les professionnels les médecins c'est bien si ils assistent mais il faut que ce soit des pros qui s'occupent de ça donc prenons l'exemple de téléclinique donc trois trois personnes un médecin un informaticien une assurance beaucoup d'argent derrière beaucoup d'investissement on peut commencer des des vidéos avec avec son médecin des conférences vidéo voilà si quelqu'un d'autre vous vous testez les y vous pouvez faire une une conférence téléphonique avec votre médecin bon ne vous logez pas avec vos vraies données quand même et vous pouvez aussi échanger des documents bien sûr donc téléclinique vous offre une une sécurisation des données maximales et et aucune faille de sécurité à tout niveau c'est la plus haute sécurisation des données d'allemagne applaudissez téléclinique donc voilà je vais essayer de changer mon mode passe chez téléclinique voilà quoi ça ressemble donc j'ai en rouge ma user id et en jaune mon mode passe mon nouveau et on voit la requête http qui vient de mon navigateur qu'est-ce qui se passe du coup si je change ma user id avec autre chose ah tiens c'est pas drôle c'est la plateforme la plus sécurisée d'allemagne ouais typique petite et moyenne entreprise laisser les vrais profaires les gros professionnels ceux qui sont vraiment bons et qui ont vraiment les moyens et qui font mieux que les autres on peut rire des petits mais il faut laisser les grands faire un exemple tk safe ils ont tout bien fait le chiffrement end-to-end je pas trop regardé ça a l'air bien mais là on voit la clé elle est générée dans l'application c'est la clé pour l'utilisateur si la clé perdu du coup toutes les informations sont perdues si les données si la sécurisation est bien faite personne le veut donc c'est pour ça que tout le monde permet d'exporter la clé mais qu'est ce qu'on fait avec cette clé est ce que qu'est ce qu'on fait c'est comme avec les modes pass à une époque on savait pas trop ce qu'on devait faire avec les modes pass c'est toujours le cas pour beaucoup donc on peut enregistrer cette clé on peut l'enregistrer comme un QR code qui sera enregistré comme une photo dans votre galerie dans la galerie de votre téléphone voilà un screenshot de android et ici on voit où est enregistré mon image de QR code c'est enregistré évidemment dans ma galerie publique dans google cloud donc tout le monde y a accès et voilà en gros ça veut dire enregistrer votre mode pass en en clair dans ma galerie photo donc on voit à quel point c'est compliqué bon c'était k safe c'est encore en face beta ça a pas encore été ça a pas encore été implémenté mis en place donc c'est encore une beta alors bon alors demandons à ceux qui sont là depuis longtemps sur le marché un exemple cgm life 5000 employés 600 millions d'euros de de chiffres d'affaires 55 pays ils ont une plateforme c'est un cloud médical sécurisé donc ils ont énormément d'applications qui se connectent sur cette plateforme cgm life et enregistre leurs informations dessus donc on voit quelques screenshots ici certaines de ces applications sont protégées par une notification multifacteur comme chez axa par exemple je suis assuré chez axa donc si vous êtes assuré chez axa vous savez que vous avez cette notification multifacteur donc on peut rien brûler force c'est assez sécurisé par contre on peut on peut accéder par axa mais ça marche pas parce que je peux pas brûler force et le multifacteur mais si je passe par cgm life je n'ai pas besoin de multifacteur et je peux accéder au même donné directement sans sans multifacteur comme par vivis on a le même problème je sais pas qui a copié l'autre vivi cgm ou cgm vivi donc un pin à 6 chiffres ça parle à certain d'entre vous ce pin je le donne à mon médecin et ce médecin peut accéder à acte blick point d e et accéder à toutes mes données médicales un pin de 6 chiffres est très facile à brûler force et ça marche ici également donc je peux accéder à toutes les données médicales ou en tout cas récupérer les métadonnées parallèle rigolo étonnant quel est le gros problème de ces plateformes cette plateforme essaye de tout bien faire on a une une un chiffrement à courbe elliptique on n'a pas de mot de passe qui sont envoyés on n'a pas de clé de chiffrement envoyé j'envoie mon adresse mail à cgm je récupère ma clé publique et mon secret je récupère mon secret si j'en vois une adresse mail pourquoi ça s'appelle secret c'est un dérivé de clé secret donc j'ai un dérivé de clé de fonction de clé dans lequel je rentre mon mot de passe plus ce secret que j'ai reçu et du coup je reçois offline ma clé privée donc l'accès à toutes mes données médicales donc si j'ai utilisé le bon mot de passe la clé match ma clé privée match ma clé publique donc je peux me logger et récupérer les informations si le mot de passe ne marche pas mais je peux essayer jusqu'à ce que ça marche j'ai la clé publique et j'ai le secret disponible offline donc je suis même pas obligé d'interagir avec le serveur je peux tout faire offline je peux lancer un script et tous tous ce processus même un numéro de patent de brevet donc voilà incluant les failles de sécurité je me suis dit que je pouvais utiliser dropbox et utiliser plein d'adresse mail plus les clé publique et les secrets j'ai pris un gros dictionnaire et j'ai créé plein de mot de passe quel type de mot de passe ressortait le plus souvent bon pour j'avais j'aurais attendu des allemands d'avoir des mot de passe un peu plus compliqué mais voilà ce que j'ai trouvé donc 3% des utilisateurs de dropbox en allemagne utilise cgm et donc j'ai récupéré les mot de passe de 3% des utilisateurs bon c'était juste un test donc je viens de vous montrer en faisant le tour de toutes les applications du marché bon on a aussi le compte nrv en haut qui est aussi basé sur cgm voilà tous les autres ont le même fonctionnement ils sont même pas encore au niveau du banking en ligne donc quoi on sait qu'il n'y a pas de sécurité parfaite on n'y arrivera jamais il faut il faut parler de probabilité donc parlons de probabilité faisons un peu de maths donc une entreprise comme cgm a des risques de gestion des données donc dans les conditions générales les clients nous font confiance avec leurs informations de patients et l'enregistrement de ces informations et la modification des ces informations si il y avait des problèmes de sécurité ça pourrait mener à des des dommagements financiers et des poursuites judiciaire pour cgm donc ça serait dommage pour cgm donc le slogan de cgm c'est parrain parrain priority si on voit si on regarde les possibilités de dédommagement par an 4 millions le maximum peut être 18 millions avec 5% de probabilité donc prenons ces 5% et regardons ce qui va se passer la première année 95% de possibilité d'être sûr deuxième année 90% troisième année 86% le problème avec les données médicales c'est qu'elles elles ont une durée de vie très très longue on peut pas changer sa santé après 50 ans les données médicales sont toujours intéressantes sauf si l'avenir apporte une solution au problème de santé donc après 50 ans j'ai 8% de possibilité que mes données soient sûres bon on veut pas vraiment ça mais peut-être que ces 5% sont un peu exagérés par a j'ai peut-être fait une erreur de calcul ou mal interprété regardons les états unis les cinq dernières années donc 30 millions de dactes dactes médicaux de patients ont été volés et ce sont uniquement ceux qui ont été déclarés 30 millions c'est 10% de la population américaine bon j'ai dit 5% on peut discuter norvège voyez pas faut pas dire que ce soit que les américains c'est toujours les américains en europe on a une meilleure protection des données donc prenons la norvège cette année un tiers des norvégiens ont perdu leurs données médicales se sont fait voler par une personne danmark 2016 il y a eu quelque chose de drôle ah non je dois pas dire drôle pardon deux cd ont été volés avec toutes les données médicales de toute la population de manière bon voilà ils ont été perdu ça peut arriver hein c'est c'est une erreur moi aussi ça m'est déjà arrivé de mal écrire une adresse sur une enveloppe je sais pas si la personne qui les a reçu les a renvoyé il faudrait demander donc nous on est en allemagne donc on a des normes on a on a des protections contre contre tout ça est-ce que les certificats peuvent nous aider les certificats que vous voyez ici viennent des applications que je viens de vous montrer donc on a trusted privacy on a la e privacy on a des certificats de sécurité de protection des données qui ont été certifiées par les les landes par le tube donc les certificats bon on peut indiquer quelque chose mais n'indique certainement pas que les applications sont vraiment sécurisés regardons vivis par exemple on a eu vivis a été testé pour la sécurité et a reçu un certificat un tampon le tube a testé vivis et le tube le contrôle technique a testé vivis et lui a donné un certificat ils ont fait deux tests de pénétration qu'ils ont passé après la résolution de tous ces problèmes ils ont refait deux nouveaux tests de pénétration et après ben après c'est tout ce que je vous ai montré tout à l'heure donc après tous ces tests et ces certificats l'application n'était pas sûre et maintenant il y a des problèmes de base pour toutes les applications à usage médical où on va enregistrer nos données médicales la sécurité c'est bien sûr un inconvénient au niveau du au niveau de la concurrence donc les certificats les bounties pour les bugs les tests de pénétration viennent trop tard il n'y a pas vraiment de réaction des différentes des différentes organisations il n'y a pas vraiment de professionnel de la sécurité qui est vraiment qui a vraiment effectué les tests nécessaires toutes les applications que j'ai j'ai nommé on a énormément de problèmes de sécurité si j'avais pas publié mes rapports il y aurait eu aucun aucune aucune information sur les failles de sécurité dans ces applications personne s'en occupe et les gouvernements l'ignorent complètement on a les données des patients et les données médicales qui vont être qui vont être divulgués bientôt et voilà l'application sera disponible sur tablette et sur appareil mobile mais dans trois mois mais apparemment sera très sûr et pourquoi est ce que je devrais proposer les données médicales du patient si j'ai déjà une application médicale vivie par exemple c'est une application médicale de la santé et pas des patients donc c'est intéressant cette confusion qui est faite autour du autour des termes et des définitions ma vision c'est que les données médicales ne sont pas des données bancaires on peut pas faire une analyse financière et ça n'a pas un impact uniquement financier on peut pas payer de l'argent et récupérer récupérer ses données récupérer l'argent les données sont quelque part elles sont chez quelqu'un et ce sont des données qui qui sont personnels et qui peuvent définir les maladies est ce que est ce qu'on a une maladie infectieuse ou ça peut on peut réfléchir à énormément de scénarios comme zéhofer qui qui a décidé de de concentrer tous les gens infectés les mets sous quarantaine si on avait ce système là ça serait très facile quand on voit toutes les problèmes d'analyse d'adn et tous ces problèmes là mais c'est vrai que si je j'enregistre tout dans une application voilà tout le monde peut y avoir accès il n'y a vraiment pas de de moyens de sécuriser le stockage des données à long terme donc même si aujourd'hui on peut créer un système qui est sécurisé on peut pas garantir que dans vingt ans ce système restera sécurisé dans vingt ans tout ce qui aujourd'hui est est chiffré et sécurisé sera public et facile à accéder pour n'importe qui donc c'est le problème de la collecte des données est ce que je peux est ce que est ce que je peux vraiment les sécuriser pour vingt ans et les données médicales ont toujours une valeur après vingt ans même peut-être plus importante ce qui n'est pas le cas des données financières qui perdent la valeur après quelques années c'est mon avis et c'est l'avis de beaucoup de gens comment à quoi ressemble l'avenir bon un article du journal veldt les patients doivent savoir que la perte de données et peut être soumise à des amendes et est très dur à réaliser très dur voilà qui n'utilise pas ces systèmes là se peut se se compliquer l'avis et compliquer tout le process tout son processus de traitement et la qualité de son traitement à long terme il faut qu'on qu'on qu'on planifie avec l'arrivée de ses fonctionnalités je suis d'accord avec ça on peut énormément on peut améliorer énormément les diagnostics et et diminuer les les processus on peut aussi écrire aux patients s'envoyer des informations sur sur les problèmes médicaux sur le suivi médical sur la médication si aujourd'hui quelqu'un décide de ne pas créer ce dossier médical pour ses enfants est ce qui met ses enfants à risque est ce que ses enfants vont devoir attendre plus longtemps pour avoir un rendez-vous chez le médecin parce que 90 % de la population l'utilise et vous faites partie des 10 % qui n'utilise pas vous allez souffrir ou vos enfants et ça c'est la réalité voilà je vais m'arrêter ici j'espère que j'ai créé beaucoup de questions j'espère que qui que vous vous posez beaucoup de questions et maintenant j'aimerais créer un débat c'était le but je voulais je voulais vous montrer un peu à quoi ça ressemble le les lois et j'aimerais maintenant créer des des réactions des débats parce que c'est maintenant que vous pouvez influencer tout ça vous pouvez réfléchir à la manière dont vous voulez que cette société évolue et comme à quoi la société ressemble au niveau de vos données personnelles médicales donc voilà merci beaucoup de m'avoir écouté et si il y a des questions je suis très content ce qu'il ya des questions d'internet allez on va commencer par le début c'est plus ou moins sur l'utilisation de vivis comment on y arrive et comment on peut le lier avec des systèmes d'identification comme face student par exemple donc réponse du de l'orateur donc par vivis il faut faire une vidéo avec sa carte d'identité j'ai un frère jumeau donc j'ai pu tester et ensuite il faut vérifier que la personne du de la carte d'identité est bien identifiée dans dans vivis et toutes les informations peuvent être récupérées sur le patient mais je suis pas sûr sur les autres authentifications combien d'argent ils ont reçu pour ces super applications c'est beatmark combien d'argent on peut demander mais il faudra demander l'état microphone 8 bonjour je voulais faire un commentaire mais je vais refaire une question donc dans l'autre talk on a eu une discussion sur sur les données médicales et en fait je me suis dit qu'il faudrait qu'on ait les données médicales des des mini de nos ministres est-ce que ça apporterait quelque chose je pense pas je pense pas que ça apporterait le respect de la société et c'est pas c'est pas un moyen de mener ce combat à mon avis mais d'autres ont d'autres avis c'est pas le mien microphone 4 dans les derniers jours il y a eu quelque chose dans les journaux notre ministre d'état un ministre d'état a dit que la digitalisation des données médicales selon un rapport de l'ocde l'allemagne est à la avant dernière place par rapport à la sécurisation des données et qu'il fallait sécuriser ça je peux pas comparer l'allemagne ou l'union européenne à d'autres pays c'est un peu étrange parce que toute l'union européenne à la même utilise les mêmes même sécurité des données personnelles je vous ai montré des exemples à la norvège danmark ça ça n'aide pas améliorer je pense pas que ce soit la solution non à mon avis le contraire est la solution internet c'était pour l'instant uniquement les assurances publiques par rapport aux privés oui réponse de l'orateur oui téléclinique et vivis et aussi utilisé par des caisses d'assurance maladies privées donc c'est voilà privé et public donc ils travaillent énormément avec des assurances privées comme axa microphone 3 s'il vous plaît je me demande s'il n'y a pas une possibilité avec un appareil de lecture et une carte qui nous permettrait d'avoir un appareil physique pour sécuriser l'authentification à partir de là réponse de l'orateur très bonne question on a une clé privée sur notre carte d'assurance maladie pourquoi on l'apprend pas c'est parce que personne n'a un lecteur de cartes en usb qu'il peut mettre sur son téléphone portable et la vision de notre ministre c'est l'utilisation du smartphone et voilà ça portait rien au caisse est ce que je peux dire quelque chose là dessus on a un standard qui définit que le le le donné médical du patient ne peuvent être accédé que par le patient avec une clé qui n'est disponible que pour le patient mais du coup personne va vraiment utiliser ça c'est pour ça que on a dit que jusqu'à au plus tard à mars 2019 la mise à jour va venir et donc ce sera le dossier médical du patient 1.1 où on va pouvoir y accéder sans la carte de l'assuré donc ça apporte rien s'il faut y accéder que avec la carte parce que on a des fournisseurs comme vivis qui vont dire à chez nous vous pouvez y accéder sans carte venir chez nous c'est plus simple et forcément les utilisateurs vont utiliser des plateformes plus simples donc on a vraiment sinon on a on a vraiment ce ce problème de concurrence dont j'ai parlé tout à l'heure micro 6 j'ai un commentaire ça va être très intéressant quand on aura des quantum computers avec assez de qubits physique et de physique de qubits réels pour pouvoir faire de la simulation de de chiffrement ou des du brute force sur différents chiffrements ça va être intéressant justement pour de garder ces données là de manière privée surtout quand on voit l'étendre réaction après sachant qu'il faudrait vraiment changer les algorithmes de chiffrement oui c'est clair que si on si on parle de cryptographie quantique voilà il y a eu un talk là dessus peut-être qu'ils pourront vous répondre mais on peut pas vraiment dire si dans 20 ans la sécurité même en cryptographie quantique pourra être assuré pour les données donc ce qu'il faut c'est vraiment disséminer les données dans plusieurs endroits pour pour pouvoir en assurer la sécurité et la durabilité donc ça permettrait sans cryptographie d'assurer un algorithme sécurisé pour les données sur une longue durée le problème c'est qu'on parle de stockage de données centrale question est on a parlé de protection des données et de risques pour les utilisateurs combien de personnes devraient se plaindre de sécurisation des données pour que ça leur fasse vraiment mal pour qu'il change quelque chose alors ça ce n'est pas du tout mon domaine mais c'est une très bonne question je peux la donner à quelqu'un d'autre si quelqu'un s'y connaît dans le public le problème c'est comment tu calcules les dommages qui ont été générés jusque là il n'y a pas vraiment eu de dommages collatéraux comment est ce que tu peux prouver que tu n'as pas de boulot dans dix ans parce qu'aujourd'hui on t'a volé tes données médicales on peut pas encore vraiment chiffrer les dommages qui impactent les personnes donc et on le saura que dans 20 30 40 ans selon une boîte durée de vie après les découvertes que vous avez faites ça va pas durer 20 ans apparemment jusqu'à ce que nos données soient rendues publics mais le problème c'est la sécurisation des données sur le long terme donc on peut vraiment penser j'espère que ça répond à la question la société cgm qui a été nommée à racheter beaucoup de de sa concurrence est ce que est ce que les données sont vraiment sécurisés mais les données sont sont converties par moments entre les différentes plateformes oui on sait pas vraiment on n'a pas les données on sait pas trop où sont les données c'est pas tout à fait clair et on n'a pas vraiment toutes les informations nécessaires les données médicales devrait être anonymisé et utilisé pour la recherche aussi n'est-ce pas donc oui j'en ai pas parlé c'est un autre sujet vivi enregistre aussi sous un pseudo mais envoie le code multifacteur avec les données du pseudo donc en fait quand vous vous logez vous êtes logué en même temps avec le pseudo et les données sont envoyées de manière pseudonymisée ou anonymisée donc c'est ce qu'on appelle un shadow profile donc vous êtes logué deux fois sur deux profils différents avec deux tokens ce qui veut dire que sur la plateforme vivi c'est possible il faut vraiment faire confiance à son fournisseur et à des instituts de recherche qui demande qui vous demande de donner vos données médicales je pensais que l'échange de données chiffrées était résolu on arrive bien à s'échanger des données chiffrées entre nous pourquoi est ce que les médecins y arrivent pas alors que tout le monde y arrive est ce qu'il n'y a pas une alternative qu'on peut proposer aux médecins au moins pour les dix prochaines années pour qu'ils puissent envoyer des données chiffrées le problème c'est que les spécifications ont pas été implémentées pour vivi on avait des spécifications qui étaient très intéressantes mais ce qui a été implémenté est complètement différent donc on a des spécifications qui sont prouvées validées et la question encore une fois c'est compliqué il faut vraiment pas centraliser le stockage à un endroit voilà il faut décentraliser le stockage des données les faxes par exemple ah oui les faxes le pire c'est que si on fait un chiffrement end to end comme avec BGP il faut pouvoir tout automatiser sinon ça ne fonctionnera jamais on a par exemple au niveau des médecins le télémétrie et au niveau du patient on a la carte mais voilà on ne veut pas lier le patient à sa carte parce que personne l'utilise voilà les trois dernières questions quelle est la différence entre données médicales de santé et données médicales de patients les données médicales de santé c'est ce qui est optionnel à utiliser par le médecin quand on a des données médicales de patients c'est l'utilisation est obligatoire par le médecin si le patient le choisit chez vivis la clé privée et en protéger en lecture comment c'est fait on a une API de cryptographie web disponible qui permet de chiffrer une clé en lecture ce qui permet sans la clé d'éviter l'affichage de la clé RSA donc on rentre les données ensuite on a une méthode crypto en crypte des cryptes j'ai pas de question j'aimerais juste lancer une idée dans la salle qui n'est pas un niveau technique mais comme ça a été dit toutes les données médicales sont sensibles et par exemple tout ce qui est sida ou dépression ou grossesse tout ça moi je pense que les gens qui peuvent potentiellement être victimes d'abus à ce niveau-là devraient se pencher sur le sujet et peut-être essayer de résoudre le problème techniquement les données vont être rendues publiques à un moment et du coup comment est-ce qu'on réagit par rapport aux gens qui ont des diagnostics lourds réponse de l'orateur oui c'est sûr que ça c'est pas mon sujet moi je me suis penché sur la partie technique mais bien sûr toute la partie sociétale qu'il faudra traiter également merci je voudrais faire un commentaire il y a un an j'ai envoyé un mail à cgm que j'ai ici je l'ai retrouvé un médecin m'a envoyé un lien http et j'aurais dû rentrer mes données personnelles sous ce lien donc j'ai envoyé un mail pour au moins avoir du https et il m'a répondu pour votre commentaire je peux vous rassurer le transfert de données se fait en interne de manière chiffrée voilà intéressant merci on peut se réjouir de cette qualité à l'avenir