Recherche : [Doctolib]

15448 shaares

Liens par page

20 50 100

2 résultats taggé Doctolib

Faut-il confier les radios de mamie à Microsoft et Doctolib ? - Publié Il y a 9 mois - PeerTube TeDomum

Durée 1:12:38 40 KB0 B1 pair
• 128 vues
Avatar de la chaîne La Contre-Voie Par association42l
Merci aux Studios 42 pour la captation de la vidéo !

Nous excusons Juliette Alibert, qui n’a pas pu tenir la conférence faute d’un empêchement de dernière minute.

L’association 42l a le plaisir de recevoir Adrien Parrot, médecin et ancien étudiant de 42, membre de l'association Interhop.

En 2018, l’État francais souhaite lancer le projet Health Data Hub. Le but ? Rassembler les données des français·e·s au sein d’une même plateforme afin de mener des études et d’aider la recherche. Mais il y a un petit bémol, ou plutôt deux : en plus de centraliser au même endroit beaucoup de données sensibles, c’est à Microsoft que l’hébergement de ces données va être confié.

2018, c'est aussi l'année où Adrien Parrot, alors étudiant en médecine et à 42, travaille dans des entrepôts de données des hôpitaux de Paris. Il commence à se poser des questions sur ce que cette hypercentralisation des données voudrait vraiment dire.

Inquiet des dérives possibles, il fonde l'association Interhop avec des professionnels de santé, des avocat·e·s et ingénieur·e·s. Pourquoi confier les radios de mamie à des géants du numérique n'est pas si anodin ? Quels sont les problèmes techniques et juridiques que cela peut poser ? Quel rôle devons-nous jouer en tant que citoyen·nes et developpeur·euses ?

A l'origine de recours en justice contre ce projet, l'association Interhop viendra nous parler des enjeux autour du numérique et nos données de santé, et de comment mieux les protéger d'un point de vue technique et juridique.
Montrer moins
Visibilité Publique
Publié originellement 23 mars 2022
Catégorie Éducation
Licence Attribution Langue Français
Étiquettes 42l doctolib ; health data hub ; interhop microsoft
Durée1h 12min 39s
2 Commentaires

Marie_Odile_Morandi Marie_Odile_Morandi@framapiaf.org Il y a 1 mois
@association42l Transcription par @aprilorg
https://www.librealire.org/faut-il-confier-les-radios-de-mamie-a-microsoft-et-doctolib-adrien-parrot i à https://tools.immae.eu/Shaarli/ind1ju?XtofBA
Bonne lecture !
turlup1 turlup1@mamot.fr Il y a 8 mois @association42l
@interhop , une autre asso qui mérite d'être connue 👍 Merci pour la captation.

La décentralisation est protectrice des données ...

03 · 2022 · Adrien_Parrot · association(s) · association_Interhop · conférenc(i)(e)(è)(r)(e)(s) · Doctolib · décentralis(ation)(é)(e)(s) · helth_data_hub-HDH · Hébergement_de_données_de_santé-Certification_HDS · inter · Juliette_Alibert · peertube · santé

December 15, 2022 at 9:13:28 PM UTC * · permalien

·

https://video.tedomum.net/w/7ZSzUKrSLxaTzbFyu4a7E1

Rémy Grünblatt– Doctolib est trop bavard

article est en cours de rédaction
...
Le 8 mars 2021, France Inter a publié un article sur son site web https://www.franceinter.fr/justice/doctolib-le-chiffrement-des-donnees-incomplet affirmant que des données comme « les médecins consultés, la fréquence de rendez-vous et même parfois, le motif de ce rendez-vous » étaient confiées à Amazon Web Services, et étaient « en clair ». L'article de France Inter est plutôt fouilli, et on ne comprend pas vraiment de quoi il retourne, par manque de détails techniques et d'informations sur ce qui a été effectivement observé.

Pour rappel, Doctolib est une plateforme française privée qui met en relation médecins, praticiens, et patients, et qui doit donc traiter des données à caractère personnel médicales, données médicales dont l'actualité a montré qu'elles ne sont pas toujours bien sécurisées https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/sante-les-donnees-medicales-de-500-000-francais-piratees_4309377.html.
...
le certificat TLS est bien celui de Doctolib, mais l'adresse IP qui répond est une adresse IP de Cloudflare, ce qui veut très probablement dire que Doctolib a uploadé sa clef privée sur les serveurs de Cloudflare (qui sert ainsi de terminaison TLS), ce qui signifierait que Cloudflare peut lire les données « en clair », contrairement aux affirmations du président de Doctolib. Il est techniquement possible que Cloudflare ne serve qu'à faire proxy SNI, permettant ainsi à Doctolib d'effectuer la terminaison TLS (et rendre impossible la lecture des données par Cloudflare), mais la probabilité que cela soit le cas est faible, car cela enleverait une bonne partie de l'intérêt à utiliser Cloudflare.
Connu / https://twitter.com/MattRiMo/status/1369582562880937989
"
Julien a retweeté Matthieu Richard-Molard @MattRiMo · 16h
Doctolib: Rémy Grünblatt, docteur en informatique, donne "plutôt raison" à l'enquête de France Inter.
Citer le Tweet Rémy Grünblatt @rgrunbla · 9 mars
Effectivement, Doctolib envoie des données (ou plutôt méta-données) directement à amazon qui contiennent des informations sur l'état de santé du patient. Exemple ici avec le domaine https://events.data.doctolib.com/live, qui abrite un site derrière un certificat amazon, qui leake une recherche - 1 - 16 - 7
"

03 · 09 · 2021 · Amazon_Web_Services-AWS · certificat(s) · Cloudflare · Doctolib · donnée(s)-data · méta · méta-donnée(s) · sécurité · TLS

March 11, 2021 at 1:30:50 AM UTC * · permalien

·

https://remy.grunblatt.org/doctolib-est-trop-bavard.html