Interdire Google Chrome dans la santé française ?
10 novembre 2016
Je m’adresse à tous les personnels de santé ainsi qu’aux décideurs des hôpitaux et des cliniques françaises. Mesdames, Messieurs, il est temps d’arrêter de fournir toutes vos données issues de votre utilisation du navigateur Google Chrome.
Conditions d’utilisation de Google Chrome
La seule chose qu’on ne puisse pas reprocher à Google, c’est de clairement annoncer la couleur quant au pillage des données issues de l’utilisation de Chrome, d’Android et ses DNS publics. Microsoft, à l’occasion de la sortie de Windows 10, s’est d’ailleurs aligné sur Google. Le pillage s’étend désormais à l’utilisation de Microsoft Edge et de tous les logiciels de l’éditeur. Peut-on d’ailleurs raisonnablement déployer Windows 10 dans les hôpitaux français sans consigne particulière quant au renforcement de la sécurité de ce système ? Les logiciels Microsoft dont l’utilisation est généralisée à la Défense française et à l’Éducation Nationale ne font désormais pas beaucoup mieux que Google !
Consignes du SIB données aux hôpitaux français
J’ai appris, à l’occasion d’une formation concernant la sécurité informatique ou cybersécurité, que le SIB, le Syndicat Inter-hospitalier de Bretagne demandaient aux hôpitaux disposant de Sillage, une application traitant du dossier patient informatisé, d’utiliser Google Chrome pour manipuler les données de santé ! Je ne sais pas si le Président du Conseil d’administration, Daniel Gillaizeau, et le directeur du SIB, Olivier Morice-Morand, sont informés de cette consigne donnée aux centres hospitaliers utilisant Sillage.
Des autorités publiques défaillantes ?
Face au pillage en règle perpétré par Google dès 2014 de nos données de santé, je m’interroge quant au « silence » de l’ANSSI et de son directeur, Guillaume Poupard secondé très récemment par Emmanuel Germain. Je m’interroge également sur le silence de la CNIL, de sa présidente Isabelle Falque-Pierrotin et de son directeur général Edouard Geffray. Je rappelle accessoirement aux responsables de l’ANSSI que Google Chrome est le navigateur qui présente le plus de failles dans les alertes de l’agence gouvernementale depuis 4 ans maintenant. Comment, dans ces conditions, est-il possible de recommander ce navigateur aux administrations françaises, compte du pillage perpétré par son éditeur ?
Il est urgent que ces deux autorités de référence fournissent aux administrations et aux entreprises françaises des consignes de sécurité très simples et très claires afin d’éviter que la fuite de nos données continue de se perpétrer par les GAFAM. Depuis 2001, les lois américaines qui ont permis aux autorités américaines de récupérer ces données ont considérablement altéré nos capacités productives et notre niveau d’emploi. Nous devons rapidement recouvrer les moyens de notre souveraineté numérique.