00:00Sud Radio, le grand matin week-end, 6h-10h, Maxime Liedot.
00:05Il est 7h15 sur Sud Radio et près de chez vous ce matin, avec cette fuite de données considérable,
00:09plus de 15 millions de patients, et une fuite de données avec, bien sûr, derrière des problématiques médicales.
00:15Bonjour Johan Senac.
00:17Bonjour.
00:17Merci beaucoup d'être avec nous ce matin, vous êtes le premier vice-président de MG France.
00:21Première question ce matin, est-ce que, parmi ceux qui nous écoutent,
00:25est-ce que les patients doivent s'inquiéter de cette fuite de données ?
00:28Concrètement, quels sont les éléments qu'elles concernent ?
00:31Et quand on parle de 15 millions de patients, est-ce à la hauteur de l'inquiétude que peut provoquer
00:35ce chiffre ?
00:37Alors oui, c'est évidemment de nature à tous nous inquiéter,
00:41dans la mesure où il semblerait qu'il y a quand même des données qui ont fuité,
00:46qui concernent des éléments médicaux, des éléments qui m'ont montré au mode de vie des personnes,
00:52et des données qui sont extrêmement sensibles.
00:55Donc oui, j'ai envie de vous répondre, de part l'ampleur et le type de données qui ont fuité,
01:01c'est préoccupant.
01:03Quand on s'intéresse à ces fuites de données, on nous dit que les dossiers médicaux,
01:07on va dire, en soi, n'ont pas forcément été touchés,
01:10mais que ceux à l'origine de l'attaque ont réussi à avoir accès, par exemple,
01:15à des annotations libres, parfois très intimes, qui auraient réussi justement à être récupérées.
01:20Comment c'est possible ? Et n'est-ce pas plus grave encore que la fameuse fuite de données traditionnelle,
01:26j'ai envie de dire ?
01:27Ça, c'est un élément qu'il va falloir éclaircir.
01:30C'est-à-dire qu'est-ce que...
01:30Donc, il est tout à fait normal que dans nos logiciels,
01:33vous ayez des espaces, entre guillemets, en texte libre,
01:37donc qui ne sont pas étiquetés, codés, si vous voulez,
01:40qui nous permettent tout simplement de préciser des éléments,
01:42mais qui font tout à fait sens pour l'histoire de vie du patient.
01:45Mais évidemment que ces éléments n'ont absolument pas vocation à être ni partagés, ni diffusés.
01:51Donc là, il va y avoir un travail de compréhension
01:54de comment ont-ils réussi à parvenir à extraire finalement ces données-là.
01:59Est-ce qu'elles sont moins sécurisées que le reste du dossier médical ?
02:03Voilà, ça fait partie des questions qu'il va falloir halluciner.
02:07Johan Senac, pour tous ceux qui nous écoutent ce matin,
02:09ils doivent se dire que ce n'est quand même pas la première fois qu'on assiste à une fuite
02:12de données.
02:12Alors la semaine dernière, on se concentrait sur cette énorme fuite de données venant du milieu bancaire.
02:17Dans le milieu médical, ce n'est pas non plus la première fois.
02:20Est-ce que ça veut dire que les médecins que vous représentez,
02:23en étant le premier vice-président du syndicat MG France, Johan Senac,
02:27sont démunis face à certains outils numériques ?
02:29Est-ce que ça veut dire que certains logiciels que vous utilisez ne sont pas suffisamment sécurisés ?
02:36Ce qui est certain, c'est que le coupable de ce vol, c'est la personne qui a hacké.
02:42Déjà, nous ne nous trompons pas de signe.
02:48Mais en revanche, ce qui est certain, c'est que nous, les médecins, il y a deux priorités.
02:52La première, c'est de tout faire pour protéger les patients et de rendre inviolables ces données-là.
02:59Donc ça, ça passe par un cahier des charges des éditeurs rigoureusement respecté
03:04pour s'assurer tout simplement qu'il y ait une véritable sécurisation de tous les aspects du dossier médical.
03:09Et puis la deuxième chose, c'est la protection des médecins,
03:11s'assurer qu'on ne les expose pas à un risque juridique.
03:13Moi, à ce jour, je n'ai toujours pas la certitude qu'on ne puisse pas être tenu,
03:17au moins en partie, responsable dès lors qu'il y a ce type de hacking, tout simplement.
03:24Et puis, vous savez qu'on va vers plus en plus de centralisation des données
03:28avec notamment des dispositions comme le dossier médical partagé,
03:32où on est censé, et c'est bien normal, demander l'accord du patient,
03:36sauf qu'on devrait avoir la possibilité d'historiciser cet accord-là,
03:40parce que vous savez que sinon, à chaque fois, ça nous expose
03:42et que nous sommes censés, à chaque consultation, pour chaque élément,
03:47demander si le patient est d'accord ou non pour sa figure dans une forme de partage de données.
03:51Donc vous voyez qu'il y a quand même un certain nombre de questions,
03:54que les médecins sont aussi exposés, j'allais dire, juridiquement.
03:57Et ça mérite qu'on y apporte très rapidement des réponses.
04:00Pour qu'on soit très concret, le fameux logiciel concerné par cette fuite massive de données,
04:05c'est le logiciel CGDIM Santé.
04:07Quand on se renseigne un peu, on apprend notamment que ce logiciel
04:10avait déjà été condamné par l'ACNIL, qui est la Commission nationale
04:13notamment des libertés individuelles.
04:18En 2024, elle avait déjà pointé la gravité de certains manquements
04:21et observé le caractère massif du traitement des données concernées.
04:25Et forcément, ça avait été relevé comme étant extrêmement dangereux.
04:29Est-ce que c'est normal qu'un logiciel qui ait été condamné de cette façon par l'ACNIL
04:32soit encore utilisé massivement par les médecins ?
04:36Alors effectivement, CGDIM, c'est un éditeur qui édite différents logiciels.
04:43Nous, ce qu'on attend des éditeurs, c'est qu'il y ait effectivement un respect strict
04:47du cahier des charges concernant la sécurité, la sécurisation des données,
04:52mais aussi l'utilisation de ces données-là.
04:54En tout cas, c'est intolérable, il est intolérable que ces outils,
04:58qui sont pour nous des outils, puissent servir d'objet.
05:03Enfin, en tout cas, on refuse qu'il y ait un traitement de ces données-là.
05:07Et ça, ça doit être rendu transparent.
05:08Je veux dire, les gens doivent savoir...
05:09Mais il n'y en a pas suffisamment pour l'instant de la transparence ?
05:13En tout cas, il va falloir continuer d'y travailler.
05:15Ça, c'est sûr.
05:16Ça, c'est sûr.
05:16Donc, vigilance sur ces données médicales.
05:19Et donc, les suites de l'enquête seront forcément intéressantes,
05:22puisqu'il faut rappeler qu'il y a notamment une plainte
05:24qui a été déposée auprès du procureur de la République.
05:27Donc, nous serons extrêmement attentifs à la suite de cette affaire.
05:30Merci beaucoup, Yohann Senac, d'avoir été avec nous,
05:32premier vice-président du syndicat MG France.
05:35Il est 7h20 sur Sud Radio.
Commentaires