Nuages

Je vous propose dans cet article un thème un peu décallé mais qui pourtant a toute son importance.

J'attire de suite l'attention des gens qui maîtrise un tant soit peu l'informatique et la protection des données personnelles (si vous utilisez un proxy ou un VPN par exemple), vous pouvez passer votre chemin vous n'apprendrez rien dans cet article.

 

Les professionels libéraux conventionnés sont tenus de part la convention de télétransmettre leurs feuilles de soins. Nous sommes aussi garants de la protection du secret médical. Et toutes celles et ceux qui ont un fichier informatisé de leur patientèle doivent non seulmeen tle déclarer à la CNIL mais doivent aussi permettre à ce que ce dit fichier soit en sécurité.

Plus généralement, si vous avez un ordinateur, que vous "surfez" et que vous avez un e-mail, savez vous qu'à chaque fois que vous allez sur un site internet (celui des kinés engagés n'y coupe pas non plus malheureusement), il y a une personne au bout du monde qui le sait  et qui analyse votre activité ?

Alors une "personne" est peut être abusif, disons un serveur qui stocke la totalité de vos données. Le soucis principal étant d'avoir la garantie que justement "une personne" ne puisse y avoir accès...

Si vous regardez sur la droite de cette page web, vous trouverez un rectangle intitulé "coalaweb traffic" avec votre adresse informatique sur internet (IP), votre système d'exploitation (OS), votre navigateur (browser)... Je vous rassure, seul vous pouvez voir ces informations mais dites vous bien que je ne suis que masseur-kinésithérapeute ! Je ne suis pas informaticien, et encore moins un spécialiste des réseaux et des transmissions de données. Imaginez ce qu'un spécialiste de ces domaines pourrait faire.

 

Google, Yahoo, Apple, Microsoft...

Tous ces géants de l'informatique vous suivent à la trace tout au long de la journée. En plus de vous demander aimablement si vous souhaitez envoyez des données "à des fins d'améliorations de services", beaucoup ignorent quelles sont les données envoyées et à quelles fins. Pensez aussi que même si votre téléphone vous semble éteint, en fait il ne l'est pas. Si vous savez comment regarder dans votre box les communications sortantes, vous pourriez être très surpris de voir qu'entre 2 et 3 heures du matin il y a des communication entre chez vous et les USA. Et pourtant tous vos appareils sont éteints...

3hm

Et si vous poussez la curiosité, vous pourriez vous apercevoir que, dans mon cas par exemple, mon cloud est en angleterre, j'ai une application tierce en Italie et un serveur utilisé la nuit aux USA...

Usam

 

Pour vous donner un autre exemple, si vous avez un compte Google (il en est de même pour les autres, mais Google affiche ces données donc je l'ai pris comme exemple), vous pouvez aller sur "mon compte" puis "gérer votre activité google" puis "accéder à mon activité". Comme le montre l'image ci-dessous, vous allez être surpris de l'ensemble des données qui sont collectées ici !

googlem 

 

Vous allez retrouver toute votre activité liée à google, au système android, et plus globalement tout ce qui touche à votre compte gmail.

De surcroit, Google vous annonce fièrement "vous seuls avez accès, nous protégeons vos données" ! Quel comble !

Et si par mésaventure vous reveniez un peu en arrière sur la fenêtre "gérer mon activité" et que vous choisissiez "vos trajets dans google maps"... Vous pourriez être horrifiés de voir que si par exemple vous possédez un téléphone qui utilise google maps, et bien tous vos trajets sont tracés

Inutle de vous demander pourquoi vous recevez un mail publicitaire concernant la vente de chaussures en ligne si durant la journée vous êtes allé dans 3 magasins du même type. Google maps a enregistré vos déplacement, a noté les adresses que vous avez visitées et a transmis au serveur que vous vouliez acheter des chaussures... rien de plus simple.

 

Les applications "tierces"

À chaque fois que vous autorisé une application à accéder à vos contacts, vos photo, votre GPS, etc, vous organisez votre traçage. En effet ces appilcations tierces qui ont accès à ces informations ne se gènent pas pour revendre ces informations aux géants de l'informatique.

C'est ainsi que même si vous n'avez pas de compte google, vous vous retrouverez tout de même avec un tracker google qui fait son office !

Facebook... certainement le pire qui existe !

En effet, Facebook est totalement gratuit, mais, gratuit n'existe pas dans ce monde. Facebook vit grace à la revente d'informations. Tout est collecté, tout est stocké et revendu !

Si vous le pouvez, au maximum éviter d'autoriser telle ou telle application à accéder à vos photos, votre gps, vos contacts etc. Si vous transférez une photo sur facebook, lorsque vous avez terminé, je vous invite à aller dans les réglages pour modifier les paramètres...

 

"Ok Google" et "Siri"

La reconnaissance vocale... l'avenir !

Avez vous déjà poussé la curiosité jusqu'à lire les conditions générales d'utilisation de ces services ?

Et bien vous seriez surpris de savoir que ces applications ne traitent rien. En effet, votre voix est envoyé sur un serveur appartenant à Google ou à Apple et c'est sur ce serveur que votre voix est analysée et traduite en commande. Rien ne s'opère dans votre téléphone ou votre tablette ou votre ordinateur. Et oui, votre voix est stockée quelque part dans le monde sans même que vous le sachiez...

 

Le clouding et les services associés

Quoi de plus plaisant que de commencer un document, le continuer dans les transport sur son téléphone et de le finaliser au cabinet ?

Avez vous une quelconque assurance de où et comment sont sotckées vos documents, avez vous seulement lu les conditions générales d'utilisation de ces clouds ?

Avez vous autorisé à ce que vos mots de passe de sites que vous consultez soient transférés via votre cloud ? Si j'étais vous... je ferais très attention car le clouding qui est aussi dangereux que pratique.

 

Votre email

Savez vous qu'à chaque fois que vous envoyez un mail, votre fournisseur d'accès à internet (FAI) peut lire ce mail "en clair" ?

Pensez donc que lorsque vous envoyez un mail à un médecin pour un compte rendu ou autre, votre mail n'est absolument pas sécurisé et que votre FAI a les moyens de lire toutes vos conversations ?

Vous devez impérativement utiliser un serveur d'envoi sécurisé pour que vos conversations ne puissent pas être lues "en clair".

Je vous conseille d'avoir une rigueur dans vos adresses mails et de posséder au moins quatre boites mails.. Une pour les contacts personnels. Une autre pour les contacts professionnels. Une autre pour les achats en ligne sur laquelle vous recevrez toutes les publicités. Si vous allez sur les réseaux sociaux, n'hésitez pas à créer une adresse spécifique pour ces réseaux. Ainsi le traçage personnel sera limité (sauf à fournir à monsieur Facebook la totalité de vos informations...).

 

Votre boite au lettre sécurisée pour vos télétransmissions

Tout comme votre boite mail, votre boite dédiée aux télétransmissions mérite quelques attentions. Avez vous déjà vérifié si votre compte de messagerie sécurisée pour vos télétransmission était réellement sécurisée ?

Avec vous déjà vérifier que votre compte d'envoi (SMTP) de vos FSE était en mode sécurisé ou non ?

Au début de la télétransmission on nous obligeait presque à utiliser une boite mail dite sécurisée. Certains opérateurs proposaient alors ce service.

Aujourd'hui la quasi totalité des professionnels utilisent une boite mail "normale" pour effectuer leurs télétransmissions. Mais comme pour votre mail personnel, si votre télétransmission est envoyée via un serveur smtp par un biais non sécurisé, n'importe qui peut accéder à votre télétransmission au passage dans les différents serveur de votre FAI.

Il est impératif de demander à votre éditeur de logiciel professionnel de vous montrer comment utiliser un serveur SMTP sécurisé.

smtpm

 

Le problème des logiciels métier

En effet, aujourd'hui les logiciels sont tellement complexes et les bugs tellement nombreux que les éditeurs de logiciels, dès qu'il y a un problème, décident de "prendre la main sur votre poste". Cela veut dire quoi ? Et bien cela veut dire que le technicien va établir une connexion sécurisée entre lui et vous. Cette connexion ne pose pas réellement de problème. Ce qui m'interroge c'est que le dit technicien, a accès à l'ensemble des données 

Un bon conseil, même si c'est long, suivez sur l'écran ce qu'effectue le technicien. Et si vous avez le moindre doute, ne le laissez pas aller fureté dans votre ordinateur.

J'ai eu une très mauvaise expérience avec mon éditeur, un jour où le technicien a modifié les comptes utilisateurs de mon ordinateur sans m'en prévenir et surtout sans me laisser le mot de passe utilisé ! Le lendemain, après extinction de l'ordinatteur, impossible d'accéder à quoi que ce soit car je n'avais pas le mot de passe... Inutile de vous dire que la personne que j'ai eu au téléphone à ce moment là a passé un sale quart d'heure...

D'ailleurs je vous invite à vérifier sur votre machine juste histoire de vérifier si votre logiciel utilise un utilisateur qui n'est pas vous, vous aurez peut être une mauvaise surprise...

Inutile de vous préciser que vous devriez limiter les accès à cet utilisateur virtuel de la manière la plus ferme...

 

Faut-il tomber dans la paranoïa ?

Ma réponse est sans appel... Oui. Et pourtant je peux vous garantir que je ne suis pas coutumier du fait.

Personne ne sait réellement qui fait quoi de nos données.

Si les solutions intégrées type Google ou Apple sont très séduisantes avec des plateforme Cloud pour commencer un travail sur une machine, le continuer sur une autre, avoir accès à toutes ses données partout sur tous vos support... Pensez bien que vos données ne sont pas forcement en sécurité.

Il faut donc avoir conscience des problèmes existants...

 

Que faire ?

Se protéger à minima. Sécuriser ses mails, régler son pare-feu, ajouter un "ad blocker" et un "tracker blocker" dans votre navigateur, refuser les transmissions de données de vos systèmes informatiques, limiter au maximum l'accès des application stierces à vos données (photos, vidéos, contacts, gps), regardez du côté des navigateurs qui ne transmettent pas de données (Mozilla), sur votre smartphone essayez Firefox Focus par exemple ou Ghostery, utilisez plusieurs adresses mails etc...

Prenez connaissance de moteurs de recherche type duckduckgo, évitez google, yahoo, utilisez votre adresse gmail en connaissance de cause, considérez Icloud, Gdrive et autres comme vos meilleurs outils de production mais aussi comme vos pires ennemis pour vos données.

Oui c'est pratique, mais oui c'est potentiellement dangereux pour votre vie privée.

Pensez aussi à protéger et sensibiliser vos proches (surtout les mineurs) qui utilisent les réseaux sociaux et qui sont persuadés que rien ne peut leur arriver...

N'oubliez jamais que vous êtes professionnels de santé et à ce titre responsable des données de vos patients. Vous devez prendre conscience que votre ordinateur, votre téléphone ou votre tablette ne sont pas des chateaux forts et que les transmissions de données sont très importantes.

 

Vincent Jallu