Interdire Google Chrome dans la santé française ?

Je m’adresse à tous les personnels de santé ainsi qu’aux décideurs des hôpitaux et des cliniques françaises. Mesdames, Messieurs, il est temps d’arrêter de fournir toutes vos données issues de votre utilisation du navigateur Google Chrome.

Conditions d’utilisation de Google Chrome

Interdire Google Chrome dans la santé françaiseLa seule chose qu’on ne puisse pas reprocher à Google, c’est de clairement annoncer la couleur quant au pillage des données issues de l’utilisation de Chrome, d’Android et ses DNS publics. Microsoft, à l’occasion de la sortie de Windows 10, s’est d’ailleurs aligné sur Google. Le pillage s’étend désormais à l’utilisation de Microsoft Edge et de tous les logiciels de l’éditeur. Peut-on d’ailleurs raisonnablement  déployer Windows 10 dans les hôpitaux français sans consigne particulière quant au renforcement de la sécurité de ce système ? Les logiciels Microsoft dont l’utilisation est généralisée à la Défense française et à l’Éducation Nationale  ne font désormais pas beaucoup mieux que Google !

Consignes du SIB données aux hôpitaux français

J’ai appris, à l’occasion d’une formation concernant la sécurité informatique, que le SIB, le Syndicat Inter-hospitalier de Bretagne demandaient aux hôpitaux disposant de Sillage, une application traitant du dossier patient informatisé, d’utiliser Google Chrome pour manipuler les données de santé ! Je ne sais pas si le Président du Conseil d’administration, Daniel Gillaizeau, et le directeur du SIB, Olivier Morice-Morand, sont informés de cette consigne donnée aux centres hospitaliers utilisant Sillage.

Des autorités publiques défaillantes ?

Face au pillage en règle perpétré par Google dès 2014 de nos données de santé, je m’interroge quant au « silence » de l’ANSSI et de son directeur, Guillaume Poupard secondé très récemment par Emmanuel Germain. Je m’interroge également sur le silence de la CNIL, de sa présidente Isabelle Falque-Pierrotin et de son directeur général Edouard Geffray. Je rappelle accessoirement aux responsables de l’ANSSI que Google Chrome est le navigateur qui présente le plus de failles dans les alertes de l’agence gouvernementale depuis 4 ans maintenant. Comment, dans ces conditions, est-il possible de recommander ce navigateur aux administrations françaises, compte du pillage perpétré par son éditeur ?

Il est urgent que ces deux autorités de référence fournissent aux administrations et aux entreprises françaises des consignes de sécurité très simples et très claires afin d’éviter que la fuite de nos données continue de se perpétrer par les GAFAM. Depuis 2001, les lois américaines qui ont permis aux autorités américaines de récupérer ces données ont considérablement altéré nos capacités productives et notre niveau d’emploi. Nous devons rapidement recouvrer les moyens de notre souveraineté numérique.

Sécurité  / ANSSI CNIL Google Chrome 

Commentaires

Oui ! je m’emploie de mon côté à ce que personne dans mon entourage (pro ou pas) n’installe ce navigateur

@Jean

Je crois que c’est ce qu’il faut faire. « Les petits ruisseaux font les grandes rivières. »

D’accord,
Quel est le navigateur qui ne bave pas et qui a un bon niveau de compatibilité et de sécurité, disponible sur toutes les plateformes?

@Greg

Firefox, bien sûr !

Firefox ? Do you even infosec bro ?

Firefox est une blague en terme de sécurité, architecturalement parlant, stop le comparer à Chrome…

Il y a un mode sans trace dans tous ces navigateurs très sûrs qu’il suffit d’utiliser quand on ne souhaite pas de trace. De plus on peut interdire les cookies qui servent à tout tracer pour le compte des publicitaires et Google n’est qu’un des acteurs. Cet article me semble bien étrange et qui a t’il de pire qu’un navigateur obsolète pour se faire réellement piller ses données de santé lors de l’utilisation des applications de santé.

Attention c’est bien cela le vrai risque.

Un navigateur récent mise à jour est la meilleure protection contre les ramsonwares.

Oh f*u

@Greg
et hautement customisable ! (about:config)vous pouvez chercher, vous ne trouverez pas autant de possibilités..

@Harvester

Vous vous foutez de refourguer vos données à Google ? Il n’y a pas là un problème de sécurité ?

De confidentialité, peut être. Tout dépend de votre analyse des risques et de ce que vaut pour vous les fameuses données « exfiltrées » (d’ailleurs ce serait bien que vous fassiez le point la dessus, ce n’est pas le premier article que vous écrivez où vous poussez des cris d’orfraie sans jamais ni quantifier ni qualifier ce dont vous parlez).

Il ne faut pas croire que parce que vous utilisez Chrome, tout le contenu des pages, des champs et des requêtes que vous faites remontent chez eux, c’est ridicule.

@Havester

Prenez le temps de lire les conditions d’utilisation !

@Havester
Oui lisez les CGU ! et pas seulement de Chrome mais de Google également (celles de WS 10 sont pas mal non plus) Androïd/Gmail + de 120 « services » Google gratuits, que demande le peuple ? bonjour le recoupage « d’infos ». J’ai un Gmail bien sur mais qui me sert de mail poubelle et ou je ne vais jamais, ça ne mérite pas mieux ! Il y a un avantage aux moteurs de recherches/navigateurs sans tracking. Un moteur qui te « surveille » te présente des résultats correspondant à ce que tu connais, cherche, manipule habituellement, un Web que tu vois avec des œillères en somme. Un navigateur qui ne te surveille pas donne des résultats plus vastes, donc plus éducateurs, plus enrichissants et beaucoup moins réducteur. Bien sur je peux me tromper mais si vous n’avez rien « à vous reprocher », si vous faites confiance à Mr Google et consorts, si vous ne vous donnez même pas la peine de lire les CGU alors enjoy !

Lire : au fou!

@Harvester,
Bon ben si on veut pas lire et s’informer à quoi bon discuter ? les principaux arguments valables sont dans les CGU, ok je sors..

Moi je veux bien aller voir les CGU mais mais : « Le certificat de sécurité de ce site web présente un problème. »
Après Google à l’hôpital il faudrait peut être poser la question aux personnes qui travaillent dans les services de santé au niveau administration des réseaux et voir ce qu’ils en disent ne croyez-vous pas ? Donc je vais me répondre à moi-même en ce sens que lorsque vous avez un hôpital avec 25OO postes informatiques (dont des postes spécifiques pour la biologie moléculaire, recherche ADN, virologie. Autrement dit Hyper sensible) que vous êtes équipés de vos propres serveurs dans des salles blanches, de vos propres sauvegardes (externalisées en fibre sur des serveurs vous appartenant) ne pensez vous pas que nous ayons pensé à l’utilisateur final des postes, que le fait d’employer tel navigateur ou tel autre pouvait potentiellement mettre en danger les données des patients….dans ces cas là nous ne méritons pas nos salaires. Tout en sachant que tous les postes informatiques des hôpitaux n’ont pas tous accès à internet, la plupart n’ont accès qu’aux intranets de l’hôpital et de l’Université de la fac de Médecine et de Pharmacologie. Donc pour reprendre votre sujet, ce n’est pas tant le navigateur que l’architecture qui est derrière, si je prends notre exemple les DNS sont ceux de la  » maison  » pas ceux de Google, ensuite aucune requête en lien avec un patient n’est effectué sur ce navigateur…donc que peut bien piquer Google comme information sensible. Quel que soit le navigateur c’est à l’architecte Réseau de bien faire son boulot à la base ne croyez vous pas. Cette année comme tous les ans nous avons lancé un défi pour voir non pas la sécurité du réseau (le réseau santé n’est pas connecté au réseau internet) mais pour voir ce qui filtrait des postes ayant accès au net, si je vous dis que j’ai eu autant d’infos sortante via Google que via Firefox avec ses plugins…..ça laisse rêveur n’est ce pas. Enfin pour finir je trouve passionnant votre blog et j’avoue prendre grand plaisir à le lire. Si toutefois vous aviez besoin d’info sur l’architecture des réseaux de santé dans l’hospitalisation je me tiens à votre disposition. Cordialement. Ceci étant dit pour un particulier je suis d’avis de laisser chrome et gmail au placard…. ;)

@Michel
Firefox était-il paramétré correctement ?

Bonjour. Il suffit de faire une recherche dans google image avec les mots clés « mon cher confrère » ou « cher confrère » pour voir l’étendue des dégâts… convention de divorce, dossier médicaux complets , ordonnance et j’en passe. Allez faire un tour sur le dark web et vous verrez que des pirates proposent maintenant des kits d’ordonnances ou imprimé cerfa pour arrêt maladie ou autre. Et ca rapporte plus que des numéros de cb. Alors oui prot5vis données de santé, il y a urgence…

Laisser un commentaire

(requis)

(requis)