Carte Vitale, la plus grande mystification de la sécurité informatique - Doc GOMI

Pourquoi s’émouvoir de cette situation ?

Tout d’abord par ce que le ministère, l’ASIP et les industriels nous ont toujours vendu de la sécurité et du cryptage, du chiffrement et s’apercevoir qu’aucune des sécurité n’a été activée est tout de même déstabilisant : le lecteur CPS, les certificats de sécurité, les fonctions de cryptage, rien n’est fonctionnel, et tout ce bazar ne sert qu’a mettre en forme des fichiers ASCII lisibles et modifiables avec un simple éditeur notepad.

Deuxième élément, à l’heure de la privatisation de la sécurité sociale par les complémentaires, qu’en est t’il du secret médical lorsque le codage des actes ATM permet de connaitre par la « banqueassurance » du patient, ce qui a été fait, a quelle date, et par qui ?

Et enfin dernier élément : ces éléments transitent par des relais mails SMTP, et par les dorsales et backbones du net, et sont aussi enregistrés, captés et stockés, si l’on en croit les récentes révélations concernant le programme PRISM et ses équivalents nationaux.

Une nouvelle fois, le problème politique d’un dispositif tel que celui de la Carte Vitale n’est pas le niveau de sécurité du dispositif, mais le dispositif numérique lui-même.

L’article n’est plus disponible... L’auteur a un doute.
▻https://twitter.com/DrGomi/status/367312379849093120

"@DrGomi Doute. données sortantes de ma bécane : Fraslin dit « chiffré en aval » je vérifie"

SESAM-Vitale - Wikipédia
▻http://fr.wikipedia.org/wiki/SESAM-Vitale

La version 1.40 du cahier des charges SESAM Vitale, comme la CNIL, préconise en sus un chiffrement SMTP S/MIME du transport des données, mais qui n’est pas utilisé en pratique.

Des doutes exprimés sur un Shaarli : ▻http://shaarli.memiks.fr/?8HypiQ