Il y a quelques jours, j’ai reçu mon petit courrier de la sécu concernant l’activation de Mon Espace Santé alors j’ai approfondi mes recherches pour savoir de quoi il s’agissait exactement et apprécier le rapport bénéfices/risques en connaissance de cause.
A la base, je dois dire que je suis très critique des politiques publiques de tous les derniers gouvernements au regard du respect de la vie privée et des libertés individuelles. Je suis en particulier très sensible au danger que peut représenter le regroupement de données. Pour soutenir de tels projets, j’ai donc besoin d’y voir un bénéfice clair et d’avoir de très fortes garanties sur la sécurité et la confidentialité des données.
Là, je dois dire qu’ils ont fait fort. Pour un bénéfice qui me paraît à la fois mineur et discutable, le système me semble être une porte grande ouverte aux dérives en tout genre.
J’ai trouvé cet article de La Quadrature Du Net qui résume bien, à la fois de quoi il s’agit et quels peuvent en être les risques (et les bénéfices mais ça se résume vite). Je vous laisse lire l’article pour le détails mais une petite sélection comme ça de choses qui me hérissent le poil :
- Par défaut, le système sera créé sans votre consentement explicite. Vous pouvez vous y opposer mais on sent qu’on veut vous faciliter la tâche puisque pour s’opposer à la création de Mon Espace Santé, il faut aller sur le site puis cliquer sur « Activer mon espace santé » puis rentrer ses informations et cliquer sur « Commencer ». Hyper intuitif et rassurant, non ?
- Les professionnels de santé peuvent « s’auto-autoriser » à voir vos données tant que vous ne les avez pas explicitement bloqués.
- Votre consentement auprès des personnels de santé ne se fait que de manière orale, incroyable…
- L’accès à vos données ne se fait pas nécessairement à un niveau individuel mais peut se faire au niveau d’un service hospitalier par exemple. C’est contre toutes les bonnes pratiques en manière de sécurité informatique.
- Le nombre de personnes qui ont accès à vos données est assez énorme : personnels soignants, administrations, supports administratifs, techniques, etc.
- Accès à vos données par des applications tierces avec un système d’autorisations et un niveau de confidentialité encore inconnus (et qui ne présage rien de bon, vu la gestion du reste).
- Évidement, l’état propose quelques gardes-fou quand à la confidentialité de vos données mais on a pu voir après 2 ans de Covid que la plupart de ces gardes-fou peuvent être balayés en 2 jours à la moindre prétendue urgence.
- Un risque aussi particulièrement critique, c’est le risque de piratage sachant que les services de santé ont déjà connu 2 piratages majeurs dans les 12 derniers mois (cf l’article sur les piratages de l’AP-HM et de AmeliPro).
Tout ceci est particulièrement inquiétant quand on regarde l’importance qu’à prise ces derniers mois, une donnée comme le statut vaccinal. Maintenant chacun fait ce qu’il veut mais si tout ceci ne vous plaît pas, pensez à vous opposer à la création de votre compte.