Editorial septembre 2016
L’insécurité en général et la cyber insécurité en particulier : deux sujets dominants ces temps-ci ! L’arsenal législatif se muscle, avec une Loi sur le renseignement donnant de larges pouvoirs d’investigation numérique aux services spécialisés, et un début de surveillance proactive de masse.
Qui peut dire que ce n’était pas une nécessité ? Qui peut penser que l’observation continue de nos échanges, transactions et communications ne sera pas pratiquée autrement que pour notre bien ? J’aurais néanmoins aimé un débat, une rencontre. J’aurais souhaité entendre nos philosophes, nos universitaires, nos journalistes, nos représentants politiques, les défenseurs des droits, et ceux qui ont pour but de les réduire. J’aurais voulu qu’à l’issue de ce grand débat national, le Parlement élabore, amende et vote une belle et historique loi sur le rapport entre les technologies numériques et les citoyens d’une grande démocratie. J’aurais aimé qu’on ne soit pas réactifs, affectifs, directifs, bercés par le consensus d’une union nationale basée sur la peur et que l’on prenne le temps du débat avant celui des arbitrages définitifs. C’est la génération Z qui décidera de la troisième voie, celle de l’équilibre.
Comme de nombreux autres secteurs entrainés et transformés par le numérique, celui de la santé vit une révolution sans précédent. La digitalisation du système de santé va très vite, l’infosphère médicale se structure : elle sera faite de bases de données de Groupements Hospitaliers de Territoires interconnectées, hébergées au sein des Etablissements pivots ou dans les datacenters des hébergeurs agréés, de plates-formes régionales et nationales de télésanté, d’un DMP « décrété » et relancé, d’objets communicants « intégrés » au patient ou à ses espaces de vie, de réseaux de communication entre médecins et professionnels de santé, aux niveaux territorial, national et international. Pour que cet ensemble fonctionne et qu’un réel espace de confiance se crée, il faut parler identités, certificats, authentification, traçabilité, chiffrement, protections logicielles, intégrité, disponibilité des plates-formes et de leurs interconnexions, confidentialité des données de santé « flottantes », antimalwares, détection de failles, monitoring temps réel... Il faut également aborder la thématique des femmes et des hommes qui doivent « veiller au grain ». Formés, spécialisés, disponibles, écoutés, connus et reconnus, les RSSI deviennent les premiers garants de la sécurité et donc de la continuité des plates-formes techniques et logicielles au service des métiers de la santé. Le positionnement du RSSI, acteur stratégique et critique du SI, pédagogue de terrain multi cartes, est un très ancien débat. A qui rattache-ton ce « contrôleur des bonnes pratiques numériques » ? Je pense que la mise en œuvre des GHT est une excellente opportunité de régler la question. Il existe une instance collégiale, stratégique et dotée d’un fort pouvoir : le Comité Stratégique. Celui-ci peut constituer un bureau restreint à compétences définies. L’ensemble des parties prenantes y est représenté. C’est donc logiquement l’instance de rattachement du RSSI, tout comme ce devrait être le cas pour le DSI.
L’APSSIS est un acteur du débat, fédérateur des professionnels de santé embarqués dans l’aventure du numérique et de la cybersécurité, porte-voix des RSSI et médiateur privilégié entre les parties. L’Association souhaite inscrire ses membres dans le débat, passer, par le nombre, de spectateur à concepteur. C’est pour cela que rejoindre l’APSSIS a du sens. Notre nouveau site Internet – www.apssis.com