Ce matin, la cellule EnquĂȘte de Radio France publiait un article sur le chiffrement des donnĂ©es de santĂ© de Doctolib, explications
francetvinfo.fr/internet/secur par @geraldinehallot@twitter.activitypub.actor

@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'aprÚs Doctolib (2/n)

Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accÚs à vos données. Dur à admettre

en E2EE strict vous avez une clé, l'autre partie (le/la docteur.e) a un clé aussi, et personne entre 2 ne peux accéder aux données. Avec Tanker, il est possible de "retrouver" l'accÚs à ses données, donc une clé maitre existe chez Tanker. (c'est plus compliqué que ça bien sûr)

@vincib
C'est quoi le nom technique du systĂšme de chiffrement ? (Ça m'intĂ©resse Ă  titre personnel)

Puisque du coup c'est du chiffrement partagé à 2 avec une protection, et je suis curieux de voir comment ça fonctionne >.>

@lhp22 Je dirais du "chiffrement de bout en bout avec tiers de confiance"
C'est la description la plus claire que j'ai pu trouver :
- c'est de bout en bout (doctolib n'a concrÚtement pas accÚs aux données)
- il y a un tiers de confiance (Tanker) qui n'a pas les docs mais peut régénérer une clé de device pour un des "bouts"

Follow

@lhp22 pour moi un tel systĂšme peut avoir son intĂ©rĂȘt, tant qu'on a un tiers qui est rĂ©Ă©llement indĂ©pendant des autres acteurs.
Or le rachat de Tanker par Doctolib mais cette indépendance à mal ...

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est un serveur Mastodon francophone, géré par La Quadrature du Net.