106
Quelques aspects de la médecine face au monde 2.0 : Cloud Computing, média sociaux, vie privée et contrôle Jacques Folon Chargé de cours ICHEC Maître de conférences université de Liège Professeur invité Université de Lorraine Professeur invité ISFSC, HE F.FERRER Partner Edge Consulting 7/12/2013

MEDECINE ET MONDE 2.0

Embed Size (px)

DESCRIPTION

CONFRENCE DONEE EN DECEMBRE 2013 DANS LE CADRE DE FORMATIONS POUR MEDECINS

Citation preview

Page 1: MEDECINE ET MONDE 2.0

!Quelques aspects de la médecine face au monde 2.0 :

Cloud Computing, média sociaux, vie privée et contrôle

!!!!!

!!!

Jacques Folon Chargé de cours ICHEC

Maître de conférences université de Liège Professeur invité Université de Lorraine Professeur invité ISFSC, HE F.FERRER

Partner Edge Consulting7/12/2013

Page 2: MEDECINE ET MONDE 2.0

Cette présentation est sur www.slideshare.net/folon

!elle est à votre disposition

Page 3: MEDECINE ET MONDE 2.0

Source : https://www.britestream.com/difference.html.

Page 4: MEDECINE ET MONDE 2.0

1/ Cloud computing

http://www.securedgenetworks.com/Portals/80068/images/cloud-computing-for-healthcare.jpg

Page 5: MEDECINE ET MONDE 2.0

Ou sont les données ?○ Certaines données doivent rester à l’hôpital !

Page 6: MEDECINE ET MONDE 2.0

InfoSafe 2012-2013

Cloud Computing○ Définition

● « Environnement dans lequel les services d’infrastructure (calcul, stockage…) et applicatifs sont fournis au travers d’Internet et accédés via un navigateur. »

● (Information Systems, Stair & Reynolds, Cengage, 2012)

○ Principes ● Pool de ressources ● Virtualisation ● Elasticité ● Automatisation

Page 7: MEDECINE ET MONDE 2.0

Cloud Computing in France – A model that will transform companies, Thesis by Cedric Mora, http://www.slideshare.net/cedricmora/cloud-computing-in-france

3 types of services

Page 8: MEDECINE ET MONDE 2.0

5 CARACTERISTIQUES explained by the Gartner (Plummer, et al., 2009) and the National Institute of Standards and Technologies (Mell, et al., 2009): !!!BASE SUR LE SERVICE PAS L’INFRASTRUCTURE ELASTICITE RAPIDITE D’ADAPTATION RESSOURCES PARTAGEES PAY PER USE

Page 9: MEDECINE ET MONDE 2.0

•Public clouds •External private clouds •Private clouds •Hybrid clouds •Community clouds

Different type de cloud

Page 10: MEDECINE ET MONDE 2.0
Page 11: MEDECINE ET MONDE 2.0

Source: Wikipedia

Risques et opportunités du Cloud

Page 12: MEDECINE ET MONDE 2.0

Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX

Domaines critiques à étudier pour la gouvernance

○ Choc culturel - Résistance au changement ○ Gestion des risques de l’entreprise ○ Problèmes légaux

● Fuites de données ● Accès aux données par les organismes gouvernementaux ● Protection de la vie privée

○ Mise en conformité et audit ○ Gestion du cycle de vie de l’information

● Création, identification, stockage, utilisation, partage, archivage et destruction

● Définition des responsabilités ○ Portabilité et interopérabilité

Page 13: MEDECINE ET MONDE 2.0

Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX

Les avantages du Cloud Computing du point de vue sécurité & gouvernance (1/2)○ Possibilité de mettre les données publiques dans un

Cloud et de mieux protéger les données sensibles ○ Fragmentation et dispersion des données ○ Equipe de sécurité dédiée ○ Plus grand investissement dans l’infrastructure de

sécurité ○ Tolérance aux fautes et fiabilité améliorées ○ Meilleure réaction aux attaques

Page 14: MEDECINE ET MONDE 2.0

Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX

Les avantages du Cloud Computing du point de vue sécurité & gouvernance (2/2)

Réduction possible des activités de mise en conformité et d’audit Données détenues par un tiers impartial Solutions de stockage et de récupération de données à moindre coût Contrôles de sécurité à la demande Détection en temps réel des falsifications du système Reconstitution rapide des services

Page 15: MEDECINE ET MONDE 2.0

110

Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX

Les défis du Cloud Computing du point de vue sécurité & gouvernance (1/3)○ Confiance dans le modèle de sécurité du fournisseur

souvent opaque ○ Réponse par le client aux recommandations des audits ○ Aide aux enquêtes après incidents ○ Responsabilité des administrateurs appartenant au

fournisseur ○ Perte du contrôle physique ○ Présence de multi-location (multi-tenancy) ○ Gestion des versions de logiciels

Page 16: MEDECINE ET MONDE 2.0

111

Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX

Les défis du Cloud Computing du point de vue sécurité & gouvernance (2/3)

○ Protection des données personnelles ● Traitement dans l’E.E.E. ou la Suisse, le Canada, l’Argentine,

Guernesey, Jersey, Man et le Safe Harbour (US) ● Règles internes d’entreprise / Corporate Binding rule ● Clauses contractuelles types ● Autorisation de transfert

○ Droit d’accès des organismes gouvernementaux ● Patriot Act, Regulation of Investigatory Powers Act,

LOPPSI, etc. ○ Conservation légale des documents et leur production ○ Garantie de la qualité de service

Page 17: MEDECINE ET MONDE 2.0

Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX

Les défis du Cloud Computing du point de vue sécurité & gouvernance (3/3)

○ Attirance des hackers ○ Possibilité d’une panne massive ○ Intégration avec l’informatique interne ○ Besoins de chiffrement

● Problèmes légaux (import, export, utilisation) ● Accès chiffré à l’interface de contrôle du Cloud ● Accès chiffré aux applications ● Chiffrement des données stockées

○ Permanence / rémanence des données

Page 18: MEDECINE ET MONDE 2.0

SOURCE DE L’IMAGE: http://archives-lepost.huffingtonpost.fr/article/2012/01/13/2678781_protection-de-la-vie-privee-sur-les-medias-sociaux.html

2. Média sociaux et données personnelles

Page 19: MEDECINE ET MONDE 2.0

http://www.jerichotechnology.com/wp-content/uploads/2012/05/SocialMediaisChangingtheWorld.jpg

Le monde a changé

Page 20: MEDECINE ET MONDE 2.0

24présentation sur http://fr.slideshare.net/mediaventilo/50-chiffres-social-media-pour-2013-16005329?ref=http://altaide.typepad.com/jacques_froissant_altade/networking_rseaux_sociaux/

SOURCE

Quelques chiffres, ... et leurs conséquences pour la vie privée

Page 21: MEDECINE ET MONDE 2.0

27

Page 22: MEDECINE ET MONDE 2.0

26

Page 23: MEDECINE ET MONDE 2.0

Et ils sont géolocalisés...

Page 24: MEDECINE ET MONDE 2.0

http://3.bp.blogspot.com/-upA_Ez7KzBM/Tncfv6OsjjI/AAAAAAAANU4/jAEkgOejP5E/s1600/ar_dief.jpg

On apprend beaucoup de choses sur eux

Page 25: MEDECINE ET MONDE 2.0

http://www.fieldhousemedia.net/wp-content/uploads/2013/03/fb-privacy.jpg

Ou en est leur vie privée?

Page 26: MEDECINE ET MONDE 2.0

28

Page 27: MEDECINE ET MONDE 2.0

29

Page 28: MEDECINE ET MONDE 2.0

http://cdn.motinetwork.net/motifake.com/image/demotivational-poster/1202/reality-drunk-reality-fail-drunkchicks-partyfail-demotivational-posters-1330113345.jpg

Des contenus qui respectent la vie privée

Page 29: MEDECINE ET MONDE 2.0

30

Page 30: MEDECINE ET MONDE 2.0

36

Page 31: MEDECINE ET MONDE 2.0

38

Page 32: MEDECINE ET MONDE 2.0

39

Page 33: MEDECINE ET MONDE 2.0

40

Page 34: MEDECINE ET MONDE 2.0

33

Page 35: MEDECINE ET MONDE 2.0

http://www.cite-sciences.fr/francais/ala_cite/expositions/tous-connectes/media/accueil/diapo02.jpg

Aujourd’hui le « tous connectés » devient la norme, la déconnexion l’exception,

que ce soit pour nos contacts professionnels ou privés

Page 36: MEDECINE ET MONDE 2.0
Page 37: MEDECINE ET MONDE 2.0

https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcSjNGjvi3wrgkhiKkW__bfEHdJERVW1ezTBD9HGa3XnZ31VPB4b

L’équilibre entre vie privée et vie personnelle est de plus en plus délicat : télétravail, connexion permanente,

réseaux sociaux, etc.

Page 38: MEDECINE ET MONDE 2.0

De Big Brother à Big Other ou la surveillance latérale

Page 39: MEDECINE ET MONDE 2.0

http://fr.slideshare.net/bodyspacesociety/casilli-privacyehess-2012def

Antonio Casili

Page 40: MEDECINE ET MONDE 2.0

http://upload.wikimedia.org/wikipedia/commons/thumb/9/99/Geolocalisation_GPS_SAT.png/267px-Geolocalisation_GPS_SAT.png

La géolocalisation permet désormais, grâce aux smartphones de connaître la

localisation de chacun

Page 41: MEDECINE ET MONDE 2.0

19

Les données personnelles sont collectées en permanence, volontairement ou non

Page 42: MEDECINE ET MONDE 2.0
Page 43: MEDECINE ET MONDE 2.0

Interactions controlled by citizens in the Information Society

http://ipts.jrc.ec.europa.eu/home/report/english/articles/vol79/ICT1E796.htm

Page 44: MEDECINE ET MONDE 2.0

Interactions NOT controlled by citizens in the Information Society

http://ipts.jrc.ec.europa.eu/home/report/english/articles/vol79/ICT1E796.htm

Page 45: MEDECINE ET MONDE 2.0

Quelques définitions importantes

Page 46: MEDECINE ET MONDE 2.0

Données personnelles

Page 47: MEDECINE ET MONDE 2.0

Traitement de données

Page 48: MEDECINE ET MONDE 2.0

121

Le responsable de traitement

Page 49: MEDECINE ET MONDE 2.0

122

On ne peut pas faire n’importe quoi avec des données

Page 50: MEDECINE ET MONDE 2.0

123

Page 51: MEDECINE ET MONDE 2.0

125

Page 52: MEDECINE ET MONDE 2.0

126

DONNEES SENSIBLES • Certaines données sont si délicates qu'elles ne peuvent être traitées que dans des

cas très spécifiques.

• Vos nom et adresse sont plutôt des données anodines, mais ce n'est pas le cas

pour la race, la santé, les opinions politiques, les convictions philosophiques (croyant ou athée, etc.), les préférences sexuelles ou le passé judiciaire.

• En principe, il est donc interdit de collecter, d’enregistrer ou de demander à pouvoir communiquer les données sensibles déjà citées, sauf quelques exceptions. Le responsable peut traiter des données sensibles données sensibles (à l'exception des données judiciaires) :

!– s'il a obtenu le consentement écrit de la personne concernée ;

– si c'est indispensable pour prodiguer les soins nécessaires à la personne concernée;

– si la législation du travail ou l'application de la sécurité sociale l'impose ;

– la personne concernée elle-même a rendu les données publiques ;

– si c'est nécessaire en vue de l'établissement, de l'exercice ou de la défense d'un droit ;

– si c'est nécessaire dans le contexte d'une recherche scientifique.

Page 53: MEDECINE ET MONDE 2.0

Responsabilités du “responsable de traitement »!!!

1.Loyauté

2.Finalité

3.Proportionalité

4.Exactitude des données

5.Conservation non excessive

6.Securité

7.Confidentialité

8.Finalité expliquée avant le consentement

9.Information à la personne concernée

10.Consentement indubitable (opt in)

11.Déclaration

Page 54: MEDECINE ET MONDE 2.0

TRANSFERT DE DONNEES Responsable et sous-traitant

Page 55: MEDECINE ET MONDE 2.0

129

LE SOUS-TRAITANT

Page 56: MEDECINE ET MONDE 2.0

FORMATIONS INTERNES

Page 57: MEDECINE ET MONDE 2.0

SOURCE DE L’IMAGE: http://www.techzim.co.zw/2010/05/why-organisations-should-worry-about-security-2/

SECURITE

Page 58: MEDECINE ET MONDE 2.0

• Sécurité organisationnelle

– Département sécurité

– Consultant en sécurité

– Procédure de sécurité

– Disaster recovery

Page 59: MEDECINE ET MONDE 2.0

• Sécurité technique – Risk analysis – Back-up – Procédure contre incendie, vol, etc. – Sécurisation de l’accès au réseau IT – Système d’authentification (identity management) – Loggin and password efficaces

Page 60: MEDECINE ET MONDE 2.0

• Sécurité juridique – Contrats d’emplois et information – Contrats avec les sous-contractants – Code de conduite – Contrôle des employés – Respect complet de la réglementation

Page 61: MEDECINE ET MONDE 2.0

What your boss thinks...

Page 62: MEDECINE ET MONDE 2.0

Employees share (too) many information and also with third parties

Page 63: MEDECINE ET MONDE 2.0
Page 64: MEDECINE ET MONDE 2.0

Where do one steal data? !

•Banks

•Hospitals •Ministries •Police •Newspapers •Telecoms •...

Which devices are stolen? !

•USB •Laptops •Hard disks •Papers •Binders •Cars

Page 65: MEDECINE ET MONDE 2.0

BYOD

Page 66: MEDECINE ET MONDE 2.0

63

RESTITUTIONS

Page 67: MEDECINE ET MONDE 2.0

QUE SAVENT-ILS ??

Page 68: MEDECINE ET MONDE 2.0

Social Media Phishing

To: T V V I T T E R.com

Now they will have your username and password

Source: Social Media: Manage the Security to Manage Your Experience; Ross C. Hughes, U.S. Department of Education

Page 69: MEDECINE ET MONDE 2.0

Sources/ Luc Pooters, Triforensic, 2011

Phishing

Page 70: MEDECINE ET MONDE 2.0

Possibilité de créer des comptes avec des faux noms, des pseudo ou des alias !Où commence le vol d’identité?

Vol

Page 71: MEDECINE ET MONDE 2.0
Page 72: MEDECINE ET MONDE 2.0

154Source de l’image : http://ediscoverytimes.com/?p=46

Page 73: MEDECINE ET MONDE 2.0

156

OBLIGATIONS LEGALES ! • § 2. Le responsable du traitement ou, le cas échéant, son représentant en

Belgique, doit :

• 1° faire toute diligence pour tenir les données à jour, pour rectifier ou supprimer les données inexactes, incomplètes, ou non pertinentes, (…)

• 2° veiller à ce que, pour les personnes agissant sous son autorité, l'accès aux données et les possibilités de traitement soient limités à ce dont ces personnes ont besoin pour l'exercice de leurs fonctions ou à ce qui est nécessaire pour les nécessités du service;

• 3° informer les personnes agissant sous son autorité des dispositions de la présente loi et de ses arrêtés d'exécution, ainsi que de toute prescription pertinente, relative à la protection de la vie privée à l'égard des traitements des données à caractère personnel;

• 4° s'assurer de la conformité des programmes servant au traitement automatisé des données à caractère personnel avec les termes de la déclaration visée à l'article 17 ainsi que de la régularité de leur application.

Page 74: MEDECINE ET MONDE 2.0
Page 75: MEDECINE ET MONDE 2.0

48

Page 76: MEDECINE ET MONDE 2.0

SUPPRIMER LES DROITS D’ACCES !

Page 77: MEDECINE ET MONDE 2.0

86

La sécurité des données personnelles est une obligation légale…

Page 78: MEDECINE ET MONDE 2.0

161SOURCE DE L’IMAGE: http://blog.loadingdata.nl/2011/05/chinese-privacy-protection-to-top-american/

CONTRÔLE DES COLLABORATEURS

Page 79: MEDECINE ET MONDE 2.0

45http://i.telegraph.co.uk/multimedia/archive/02183/computer-cctv_2183286b.jpg

Aujourd’hui un employeur peut tout savoir à la seconde près !

Page 80: MEDECINE ET MONDE 2.0

46http://www.theatlantic.com/technology/archive/2011/09/estimating-the-damage-to-the-us-economy-caused-by-angry-birds/244972/

Le mythe des couts cachés

Page 81: MEDECINE ET MONDE 2.0

Ce que les patrons croient…

Page 82: MEDECINE ET MONDE 2.0

En réalité…

Page 83: MEDECINE ET MONDE 2.0

L’EMPLOYEUR PEUT-IL TOUT CONTROLER?

Page 84: MEDECINE ET MONDE 2.0

Qui contrôle quoi ?

Page 85: MEDECINE ET MONDE 2.0

169

Les emails

• Ne sont pas de la correspondance • L’employeur peut-il les ouvrir ? • Emails privés avec adresse privée ? • Emails privés avec adresse professionnelle • Emails professionnels ?

Page 86: MEDECINE ET MONDE 2.0

170

Usage d’internet• Que faire en cas d’usage illégal ? • Crime (pédophilie, etc.) ? • Racisme, sexisme? • Atteinte au droit d’auteur? • Criminalité informatique? • Espionnage industriel ? • Concurrence déloyale ?

Page 87: MEDECINE ET MONDE 2.0

171

Le code de conduite

• Activités illégales • Activités non autorisées durant certaines

heures • Activités autorisées avec modération • Différence entre code de conduite et

application de la CC 81

Page 88: MEDECINE ET MONDE 2.0

• Protection de la vie privée des travailleurs

ET • Les prérogatives de

l’employeur tendant à garantir le bon déroulement du travail

Contrôle des employés : équilibre

Page 89: MEDECINE ET MONDE 2.0

CC 81 !

! Principe de finalité ! Principe de proportionnalité ! Information ! Individualisation ! sanctions

Page 90: MEDECINE ET MONDE 2.0

Les 4 finalités

1. Prévention de faits illégaux, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d’autrui

2. La protection des intérêts économiques, commerciaux et financiers de l’entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires

Page 91: MEDECINE ET MONDE 2.0

3 La sécurité et/ou le fonctionnement technique de l’ensemble des systèmes informatiques en réseau de l’entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l’entreprise

4 Le respect de bonne foi des principes et règles d’utilisation des technologies en réseau fixés dans l’entreprise

Les 4 finalités

Page 92: MEDECINE ET MONDE 2.0

TELEWORKING

Page 93: MEDECINE ET MONDE 2.0

177http://fr.slideshare.net/olivier/identitenumeriquereseauxsociaux

Le contrôle du télétravailleur

Page 94: MEDECINE ET MONDE 2.0

178

http://www.privacycommission.be/fr/brochure-information-cybersurveillance

Page 95: MEDECINE ET MONDE 2.0

180http://www.cnil.fr/nc/la-cnil/actualite/article/article/cahier-innovation-et-prospective-n1-le-futur-de-la-vie-privee-vue-par-42-experts/

Un peu de Prospective…

!le futur de la vie privée

Page 96: MEDECINE ET MONDE 2.0

181

La question du respect

Page 97: MEDECINE ET MONDE 2.0

182

Big data: le nouvel or noir ?

Page 98: MEDECINE ET MONDE 2.0

185

ÊTRE GÉOLOCALISABLE VA-T-IL DEVENIR LA NOUVELLE NORME ?

Page 99: MEDECINE ET MONDE 2.0

186

Biométrie: le corps comme mot de passe

Page 100: MEDECINE ET MONDE 2.0

187http://www.lefigaro.fr/assets/infographie/110812-reconnaissance-faciale.jpg

Reconnaissance faciale

Page 101: MEDECINE ET MONDE 2.0

188http://www.ibmbigdatahub.com/sites/default/files/public_images/IoT.jpg

RFID & internet of things

Page 102: MEDECINE ET MONDE 2.0

SECURITE ???

Page 103: MEDECINE ET MONDE 2.0

87

“It is not the strongest of the species that survives, nor the most intelligent that survives. It is the one that is the most adaptable to change.” !C. Darwin

Page 104: MEDECINE ET MONDE 2.0
Page 105: MEDECINE ET MONDE 2.0

QUESTIONS ?

Page 106: MEDECINE ET MONDE 2.0