Carte Vitale : tout est clair./ ▻http://dr-gomi.blog4ever.com/blog/lire-article-720552-10192191-carte_vitale__la_plus_grande_mystifi
les fichiers de télétransmission ne sont pas cryptés
Carte Vitale : tout est clair./ ▻http://dr-gomi.blog4ever.com/blog/lire-article-720552-10192191-carte_vitale__la_plus_grande_mystifi
les fichiers de télétransmission ne sont pas cryptés
Pourquoi s’émouvoir de cette situation ?
Tout d’abord par ce que le ministère, l’ASIP et les industriels nous ont toujours vendu de la sécurité et du cryptage, du chiffrement et s’apercevoir qu’aucune des sécurité n’a été activée est tout de même déstabilisant : le lecteur CPS, les certificats de sécurité, les fonctions de cryptage, rien n’est fonctionnel, et tout ce bazar ne sert qu’a mettre en forme des fichiers ASCII lisibles et modifiables avec un simple éditeur notepad.
Deuxième élément, à l’heure de la privatisation de la sécurité sociale par les complémentaires, qu’en est t’il du secret médical lorsque le codage des actes ATM permet de connaitre par la « banqueassurance » du patient, ce qui a été fait, a quelle date, et par qui ?
Et enfin dernier élément : ces éléments transitent par des relais mails SMTP, et par les dorsales et backbones du net, et sont aussi enregistrés, captés et stockés, si l’on en croit les récentes révélations concernant le programme PRISM et ses équivalents nationaux.
L’article n’est plus disponible... L’auteur a un doute.
▻https://twitter.com/DrGomi/status/367312379849093120
"@DrGomi Doute. données sortantes de ma bécane : Fraslin dit « chiffré en aval » je vérifie"
SESAM-Vitale - Wikipédia
▻http://fr.wikipedia.org/wiki/SESAM-Vitale
La version 1.40 du cahier des charges SESAM Vitale, comme la CNIL, préconise en sus un chiffrement SMTP S/MIME du transport des données, mais qui n’est pas utilisé en pratique.
Des doutes exprimés sur un Shaarli : ▻http://shaarli.memiks.fr/?8HypiQ