La journaliste Coralie Lemke publie aux éditions Premier Parallèle Ma Santé, mes données, un essai portant sur la manière dont nos informations les plus intimes, celles ayant trait à notre santé, sont ciblées et circulent, le plus souvent à notre insu.
En décembre 2019, le gouvernement français lançait un organisme de collecte massive des données publiques de santé, le Health Data Hub. Pour assurer sa gestion, un partenariat avec Microsoft fut signé. En Grande-Bretagne, le NHS a choisi quant à lui de s’associer à Amazon. Doctolib et ses 45 millions de comptes ouverts en France transmettent des données qui ne sont pas chiffrées d’un bout à l’autre du processus de traitement. Quant à la sécurisation du matériel informatique dans les hôpitaux et les cabinets privés, il souffre d’un manque d’investissements, tant en temps qu’en argent. Dans Ma Santé, mes données, Coralie Lemke raconte par le menu la manière dont nos données médicales circulent d’un pays à l’autre, ne sont que partiellement pseudonymisées ou s’échangent sur le Darknet après avoir été piratées. Même si une batterie de lois (dont le RGPD) sont censées protéger nos informations les plus intimes, leur numérisation, l’usage de plateformes en ligne et le piratage dont elles font l’objet les vulnérabilisent considérablement.
Quelques faits rapportés par la presse ces dernières années – et figurant en bonne place dans l’ouvrage – suffisent probablement à attester de la difficulté de se prémunir face aux activités malveillantes : les 6000 ordinateurs du CHU de Rouen infectés fin 2019, ce qui a eu pour effet de réduire l’activité hospitalière pendant plusieurs jours ; les rançongiciels ayant visé récemment plusieurs structures de santé, dont hôpital de Villefranche-sur-Saône ou l’Assistance Publique – Hôpitaux de Paris ; le NHS piraté en 2017, avec des dizaines d’hôpitaux britanniques contraints de reporter leurs opérations… Coralie Lemke rappelle en outre que 176,4 millions de dossiers médicaux ont déjà été compromis aux États-Unis entre 2010 et 2017, qu’en France, 491 000 personnes se sont réveillées un matin avec leurs informations les plus intimes dévoilées sur la toile ou qu’il est impossible de savoir à qui IQVIA revend les données qu’elle récolte notamment auprès des pharmacies françaises…
Il existe un vrai marché de courtage des données. Et c’est parce qu’elles sont difficiles à amasser que les informations concernant notre santé ont tant de valeur. Coralie Lemke rappelle d’ailleurs qu’il est difficile, pour un hôpital, d’observer les recommandations selon lesquelles il ne faut pas accéder aux demandes des hackers : quand ces derniers s’approprient et cryptent tous vos rendez-vous médicaux, n’est-il pas plus facile de verser quelques dizaines de milliers d’euros plutôt qu’arrêter complètement les consultations ? Mais les pirates informatiques ne sont que la partie émergée de l’iceberg : les GAFAM, les objets connectés (dont les montres), les appareils de type Alexa en savent beaucoup plus sur votre santé que ce qu’ils veulent bien en dire. Coralie Lemke précise d’ailleurs que « tout ce que les GAFAM peuvent espérer en récoltant autant de paramètres à notre sujet, c’est de pouvoir un jour les utiliser pour leurs propres offres d’assurances ou les partager avec d’autres sociétés ». Et à cet égard, notons qu’en 2014, l’assureur AXA a noué un partenariat avec Withings, le leader des objets connectés en matière de santé. Un exemple pour le moins édifiant.
Très documenté, Ma Santé, mes données permet de mieux considérer l’un des enjeux les plus importants des années à venir. Coralie Lemke ne cesse de le marteler : les données de santé sont toujours plus convoitées et les législations en vigueur peinent à les protéger. Ainsi, « près de 99,93 % des plaintes déposées devant la Data Protection Commission (DPC), l’équivalent de la CNIL en Irlande, n’aboutissent pas. En 2020, 10 000 plaintes ont été déposées à la DPC. Seules six à sept décisions formelles devraient être rendues en 2021, soit 0,07 % des plaintes enregistrées. » Quand on sait que les sièges européens des GAFAM se trouvent en Irlande, il y a effectivement lieu de s’en inquiéter…
Ma Santé, mes données, Coralie Lemke
Premier Parallèle, septembre 2021, 240 pages