Entrepôt de données : on joue avec votre santé

Vous l’ignoriez peut-être, mais le déploiement du dispositif EMC2 ( Entrepôt de Médecine et de Coordination des Connaissances) débutera en 2025.

Il s’agit d’une importante plateforme qui centralisera et exploitera à grande échelle les données de santé des européens dans le but de faciliter le développement de nouvelles solutions médicales.

Sous l’impulsion de l’agence européenne du médicament, EMC2 verra le jour en prenant pour modèle le Health Data Hub, véritable entrepôt de données de santé français créé en 2019, dont la solution de stockage retenue était controversée, puisqu’ hébergé aux Pays-bas sur les serveurs de Microsoft Azure.

La CNIL, régulateur étatique français de la protection des données personnelles et de santé, avait alors été critiquée pour avoir donné son aval au stockage de données sensibles française sur des serveurs américains. Elle avait justifié ce choix par une absence d’offre concurrente européenne et sérieuse.

Confronté à un nouveau dilemme porté par le projet EMC2, la CNIL a de nouveau tranché : la ferme de données de santé sera elle aussi hébergée sur les serveurs de la firme de Redmond … au moins pour trois ans.

La CNIL ne s’est donc pas opposée aux recommandations des experts mandatés par l’état français et a conclu que la maturité de l’offre Cloud européenne n’était toujours pas satisfaisante.

L’association RsynC s’interroge sur le fait que la société française OVH n’ait pas retenu l’attention pour ce projet. En effet, cet acteur mondial de l’hébergement Cloud dispose depuis 2020 du label Cloud de confiance « SecNumCloud« .

Rappelons que ce label exigeant est délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Il a précisément été conçu pour protéger les données sensibles contres les risques d’ingérence étrangère et apporte toutes les garanties de respect des normes de sécurité et de souveraineté.

Alors on s’interroge. Pas vous ?

CC

Crédit photo : wallpapercave.com

Souveraineté numérique : à l’heure de NIS2

RSYNC NIS2

Chaque année, le coût des cyberattaques croit de 10%, le nombre d’organisations touchées augmente de 70% et certaines entreprises disparaissent faute de prévention.

Mardi 15 octobre, le Gouvernement français a présenté le projet de loi relatif issu de la transposition de la directive européenne NIS2.

En s’adressant aux quelques 15 000 entités publiques et privées françaises, il vise à imposer un nouveau standard en cybersécurité afin d’améliorer la résilience des infrastructures critiques face à la menace Cyber.

Mais attention, le dispositif impactera aussi les sous-traitants qui devront en appliquer les principes en adaptant leurs usages numériques.

Tous devront par exemple élever drastiquement le niveau de sensibilisation de leurs collaborateurs et être en conformité avec le niveau d’équipement en solutions Cyber attendu.

Si cette directive représente un enjeu stratégique pour la France, cherchant à renforcer en permanence la résilience numérique des infrastructures critiques et à soutenir l’économie, elle peut aussi fragiliser les sous-traitants n’ayant pas anticipé les investissements à venir.

L’association RsynC s’inscrit dans la dynamique NIS2 et propose aux entreprises et collectivités de les accompagner dans l’amélioration de leur maturité numérique. N’hésitez pas à nous contacter.

CRÉDIT PHOTO : wallpapercave.com

Quand souveraineté rime avec limité

Les utilisateurs de certains F.A.I. alternatifs rencontrent des difficultés d’accès à des sites tels que YouTube, Reddit ou Engie. Ces problèmes proviendraient de règles de filtrage, proposées par AWS et implémentées par ses clients, entraînant des erreurs et des demandes d’authentification intempestives.

L’association RsynC rappelle que l’utilisation de solutions souveraines doit être encouragée et que les conditions d’accès aux services en ligne doivent être les mêmes pour tous.

Article à retrouver ICI

Crédit photo : wallpapercave.com

Vous avez dit souveraineté ?

A l’heure où les attaques Cyber contre les infrastructures informatiques ne se comptent plus tellement elles sont nombreuses, où les « pannes » ou « bug » informatiques paralysent la terre entière et que cela ne choque plus personne, où certains préfèrent confier aveuglément la gestion de leurs outils informatiques à des sociétés étrangères au prétexte qu’ils sont faciles à utiliser, où l’on s’exonère des règles régissant le traitement des données personnelles pourvu que la rentabilité soit au rendez-vous, que pensez-vous de cette initiative ?

Lire la suite ICI

Souveraineté Numérique : l’urgence de protéger nos données

Les données, bien que souvent abstraites, représentent des éléments vitaux de nos vies, allant des informations personnelles aux secrets commerciaux. Cependant, la majorité des Français ne prête pas encore une attention suffisante à la protection de leurs données.

Cette négligence expose les individus, les entreprises et les collectivités à des risques de sécurité significatifs, en particulier lorsque les données sont stockées auprès de grandes entreprises étrangères.

L’Union européenne tente de contrer cette dépendance en développant des normes de cybersécurité pour le cloud, mais rencontre des difficultés liés à la concurrence et aux partenariats stratégiques.

Malgré les appels des grandes entreprises françaises à maintenir des critères de souveraineté stricts, l’absence d’une politique européenne unifiée expose l’UE à des risques potentiels.

Pour garantir la sécurité numérique de tous, il est crucial d’adopter une approche collective, en sensibilisant et en protégeant activement les données au niveau politique, social et individuel.

Article complet à retrouver ICI

Crédit photo : wallpapercave.com

Souveraineté numérique menacée

Depuis quinze ans, le ministère des Armées repose largement sur les solutions Microsoft, avec un contrat « open bar » de 120 millions d’euros, renouvelé en 2013 et 2017 sans appel d’offres. Un récent rapport parlementaire met en lumière cette dépendance, soulignant les risques potentiels pour la souveraineté numérique française, notamment avec la possible évolution vers des logiciels en tant que service (SaaS) de Microsoft, compromettant la sécurité des données stockées à l’étranger. Malgré ces préoccupations, le rapport recommande l’exploration d’alternatives basées sur des logiciels libres tels que Linux, tout en reconnaissant les défis opérationnels et budgétaires, et soulignant le handicap potentiel en termes d’interopérabilité avec les alliés en cas d’abandon des solutions Microsoft.

Article complet ICI

Crédit photo : wallpapercave.com

Health Data Hub : où en est le projet ?

HDH

En 2018, suite au rapport de Cédric Villani sur l’intelligence artificielle, le projet Health Data Hub (HDH) a été initié pour centraliser les données de santé de 67 millions de personnes en France. Son objectif était de stimuler la recherche médicale en comblant les lacunes du système national des données de santé (SNDS) et en favorisant l’intelligence artificielle dans le domaine médical.

Le déploiement accéléré du HDH en décembre 2019 a suscité des inquiétudes majeures en raison de son hébergement sur Microsoft Azure.

En effet, les lois extraterritoriales américaines ont soulevé des préoccupations quant à la confidentialité et à la sécurité des données de santé des Français, mettant en péril la souveraineté numérique du pays. Ces préoccupations ont déclenché des débats et des critiques, notamment des risques pour la confidentialité des citoyens selon Edward Snowden.

Actuellement, le HDH fonctionne au ralenti en raison de procédures administratives complexes. Les chercheurs doivent passer par des démarches longues, impliquant des demandes multiples, l’approbation de la CNIL, et l’aval de comités scientifiques et éthiques. En 2023, des évaluations techniques ont été effectuées par des fournisseurs de cloud français pour héberger le HDH, mais aucun remplaçant officiel de Microsoft Azure n’a été désigné. Un rapport gouvernemental publié en janvier 2024 recommande le transfert du HDH vers un cloud qualifié SecNumCloud, mais cette décision est soumise à une validation politique ultérieure.

CC

Credit photo : wallpapercave.com

Souveraineté numérique : des attaques récurrentes contre les logiciels libres européens

rsync.link cloud

Le numérique de confiance, le rôle exorbitant de l’Agence nationale de sécurité des systèmes d’information et l’inflation réglementaire européenne créent des conditions défavorables aux logiciels libres et accélèrent ensemble l’adoption en France de technologies américaines de Cloud centralisés peu résilientes et manquant de transparence.

Article à lire ICI

Crédit photo : wallpapercave.com

Les États-Unis dévoilent leur plan de lutte contre les cyberattaques

Les objets connectés, comme les ampoules, les prises, les réfrigérateurs, les climatiseurs intelligents, les robots aspirateurs, les montres, les bracelets ou les téléviseurs, représentent un risque pour la sécurité informatique. Pour empêcher les hackers de prendre le contrôle d’un appareil intelligent pour mener des cyberattaques, Washington vient d’inaugurer un programme intitulé « U.S. Cyber Trust Mark ».

Il s’accompagnera de la création d’un label qui garantira aux consommateurs que les appareils intelligents répondent à certains critères en matière de cybersécurité. Parmi ces exigences, on trouvera notamment l’implémentation de « mots de passe par défaut uniques et forts », les mises à jour régulières, les mesures pour protéger les données personnelles et la mis en place de systèmes de détection en cas d’intrusion.

De son côté, l’Europe est bien consciente des dangers que représentent les objets connectés. L’an dernier, l’Union européenne a d’ailleurs annoncé la création d’une norme stricte pour tous les produits IoT. Tous les objets contenant un microprocesseur sont concernés. Jusqu’à 15 milliards d’euros d’amendes pourront être infligés aux entreprises ne respectant pas les règles.

Pour rappel dès 2019, la société française Digital Security avait créé un label « IoT Qualified as Secured ». A ce jour, il semble que les industriels n’aient pas massivement souscrit à la démarche.

Article complet à retrouver ICI

Crédit photo : wallpapercave.com