Ce matin, la cellule EnquĂȘte de Radio France publiait un article sur le chiffrement des donnĂ©es de santĂ© de Doctolib, explications
https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-doctolib-certaines-donnees-medicales-ne-sont-pas-entierement-protegees_5147644.html par @geraldinehallot@twitter.activitypub.actor
@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'aprÚs Doctolib (2/n)
Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accÚs à vos données. Dur à admettre
en E2EE strict vous avez une clé, l'autre partie (le/la docteur.e) a un clé aussi, et personne entre 2 ne peux accéder aux données. Avec Tanker, il est possible de "retrouver" l'accÚs à ses données, donc une clé maitre existe chez Tanker. (c'est plus compliqué que ça bien sûr)
@vincib
C'est quoi le nom technique du systĂšme de chiffrement ? (Ăa m'intĂ©resse Ă titre personnel)
Puisque du coup c'est du chiffrement partagé à 2 avec une protection, et je suis curieux de voir comment ça fonctionne >.>
@lhp22 Je dirais du "chiffrement de bout en bout avec tiers de confiance"
C'est la description la plus claire que j'ai pu trouver :
- c'est de bout en bout (doctolib n'a concrÚtement pas accÚs aux données)
- il y a un tiers de confiance (Tanker) qui n'a pas les docs mais peut régénérer une clé de device pour un des "bouts"
@lhp22 pour moi un tel systĂšme peut avoir son intĂ©rĂȘt, tant qu'on a un tiers qui est rĂ©Ă©llement indĂ©pendant des autres acteurs.
Or le rachat de Tanker par Doctolib mais cette indépendance à mal ...