Identité Electronique

Abilis, une plateforme de santé avec de grandes ambitions

Arnaud Lagger 1 commentaire

Vous avez sans doute vu cet hiver dans les gares et les villes de Suisse, ces grandes photos d’une jeune femme vantant les mérites d’Abilis. « Avec Abilis, ça va bien mieux ».

La plateforme de santé digitale a été lancée par Ofac, la coopérative professionnelle des pharmaciens suisses, qui regroupe 947 officines sociétaires à travers toute la Suisse. A sa création, en 1963 à Genève, la coopérative avait comme activité principale la facturation des ordonnances délivrées par les pharmacies aux caisses maladie ou aux assurés. De quoi soulager les pharmacies des tâches administratives et permettre aux équipes de consacrer plus de temps au conseil et au service aux patients. Aujourd’hui elle se veut pionnière en matière de santé numérique.

Les patients inscrits sur la plateforme Abilis peuvent non seulement acheter des articles en ligne, renouveler leurs commandes de médicaments, accéder à l’historique de leurs vaccinations effectuées en pharmacie, avoir accès aux copies de factures de leur pharmacie, mais également ouvrir un dossier électronique du patient, DEP.

Il reste cependant encore des défis à relever, pour que la santé numérique en Suisse trouve son rythme de croisière.

 

La naissance d’un projet

L’aventure de la plateforme Abilis eHealth, dont la réalisation a été confiée au groupe Elca, vaut d’être contée. En 2018, Ofac cherche un partenaire pour créer un fournisseur d’identité numérique. Ce sera Elca et sa solution TrustID qui a obtenu la certification de l’Office fédéral de la santé publique pour l’accès sécurisé au DEP. Une centaine de spécialistes d’Elca, TrustID et Ofac vont travailler à créer la plateforme de santé. Ils se réuniront durant neuf mois, de mars à novembre 2019, parfois logés dans la grande salle du premier étage de la gare de Lausanne. La première version sortira, peu avant la grande crise sanitaire. Par la suite, des nouvelles fonctionnalités, notamment en lien avec les vaccins ou les tests Covid seront ajoutées.

Le résultat ? Chacun peut aujourd’hui s’inscrire sur la plateforme Abilis, via une simple application sur son portable.

 

Comment ça marche ?

Abilis est d’abord un outil précieux pour la pharmacie qui peut assurer un traitement plus efficace et plus sécurisé de ses patients grâce à une vue complète de son dossier. Les patients qui décident d’ouvrir un compte personnel Abilis peuvent télécharger une app mobile gratuite qui leur permettra d’avoir accès à son dossier médicamenteux et d’interagir avec sa pharmacie. L’avantage ? Les patients qui souffrent de maladie chroniques peuvent procéder facilement à de nouvelles commandes de leurs médicaments renouvelables et, le cas échéant, se les faire livrer. Les clients peuvent consulter leur médication actuelle, leurs factures médicales, voir l’évolution de leur santé, d’un simple clic,

Ils peuvent également  ouvrir un DEP (Dossier électronique du patient) qui utilisera le même identifiant électronique TrustID.

Le pharmacien de son côté connaîtra le passé médical de son client et pourra vérifier la compatibilité des différents médicaments prescrits.

 

Et les défis ?

L’idée d’Ofac est, à terme de devenir un acteur clé du dossier électronique du patient. Elle est déjà la seule communauté de référence indépendante disponible dans toute la Suisse. Mais pour l’heure, il n’y a pas d’interopérabilité entre les 7 communautés de référence, dont Cara, la plateforme électronique des cantons de Genève, Vaud, Valais, Fribourg et Jura. En d’autres termes, si vous consultez aujourd’hui aux HUG, votre médecin mettra votre dossier sur la plateforme Cara, mais votre pharmacien affilié à Abilis ne pourra pas le consulter !

Par ailleurs, il y a encore du travail de conviction, tant auprès des médecins que des patients pour prouver que les plateformes de santé digitale peuvent être totalement sécurisées, à l’image de ce qui se fait dans l’e-banking. Les Suisses sont encore très frileux en la matière, à juste titre, car les enjeux personnels énormes. Qui a envie que la liste de ses médicaments soit dévoilée sur le darknet ?

Les données de santé sont particulièrement sensibles, ce pourquoi l’application Abilis a été sécurisé grâce à la solution TrustID d’Elca, le niveau le plus élevé de sécurité. Il suffit d’ailleurs de se souvenir que les pirates informatiques ne s’attaquent qu’aux cibles faciles. Le danger vient plutôt de la conservation de données sur des serveurs non sécurisés. Cela se fait encore beaucoup trop fréquemment aujourd’hui.

Il reste donc des défis à relever mais la bascule vers la santé numérique est inéluctable et apportera, à terme, une réelle valeur ajoutée pour le patient.

A quand le dossier électronique du patient?

Sébastien Fabbri - ELCA 4 commentaires

L’adoption du dossier électronique du patient, DEP, a pris un sérieux coup de fouet, en ce début d’automne et les initiatives s’emballent sur le plan politique. Encore faut-il que l’ensemble de la population et du corps médical l’adopte. Pour cela, deux conditions doivent être remplies: le système doit être simple et les données doivent être absolument confidentielles et sécurisées.

 

Autorités et partenaires s’engagent pour le DEP

Tous les patients et patientes neuchâtelois peuvent désormais ouvrir leur DEP. Dans le canton d’Argovie et en Suisse orientale, les personnes intéressées peuvent se rendre dans certaines filiales de la Poste pour ouvrir un DEP. L’ex régie fédérale a d’ailleurs pris une participation majoritaire dans le réseau Axsana, qui regroupe 14 cantons alémaniques. Le Conseiller fédéral Alain Berset veut réviser la loi pour faire du DEP un instrument de l’assurance obligatoire de soins et le Conseil des États vient d’adopter une série de motions du National, qui va faciliter l’entrée en force du recueil numérique. Après des années de tergiversations, la Suisse entend donc bien rattraper son retard.

 

Les résistances subsistent

Force est cependant de constater que toutes les personnes concernées, à commencer par le personnel médical, ne sont pas encore convaincues de l’utilité du DEP. «Faut-il (déjà) tout arrêter?», se demandait, il y a quelques mois, dans un blog paru dans «Le Temps», un médecin, mettant en évidence, notamment, le caractère obligatoire du DEP pour le personnel de santé, ce qui représentait «une surcharge de travail considérable». «Tous les médecins n’ont pas un dossier médical informatisé et pour ceux qui ont en un, la grande majorité n’est pas capable de transférer automatiquement les données au DEP». Rappelons que les professionnels de la santé exerçant dans le domaine ambulatoire sont tenus de se raccorder au DEP. Pour les médecins nouvellement autorisés, cette obligation existe depuis le 1er janvier 2022.

 

Le DEP devra permettre à tout un chacun d’inscrire en ligne ses informations médicales. Cela peut être sa liste de médicaments, un rapport d’opération, de sortie d’hôpital, des informations sur des allergies ou des rapports de soins à domicile. Pour simplifier, disons que le DEP permettra aux patients d’avoir accès en tout temps et en tout lieu aux données relatives à leur santé, créant ainsi un climat de confiance plus grand lors des prises en charge et une meilleure coordination des professionnels de santé.

 

Mais quelles sont les conditions pour que la population et le personnel médical l’adoptent rapidement?

 

Le DEP doit être simple d’utilisation

Plusieurs acteurs sont actifs aujourd’hui dans le dossier. L’OFAC, la coopérative professionnelle des pharmaciens suisses, communique abondamment sur le sujet et invite les citoyens à ouvrir des DEP, aujourd’hui déjà directement dans les pharmacies.  L’association Cara, qui regroupe les cantons de Genève, Valais, Vaud, Fribourg et Jura, est également très présente. Le canton de Neuchâtel, a réalisé un projet-pilote auprès de personnes diabétiques «Mon Dossier Santé» et vient d’ouvrir le DEP à l’ensemble de la population. La Poste, qui fait une entrée en force dans le numérique, met à disposition l’infrastructure technique du DEP dans 12 cantons des quatre régions de Suisse.

 

L’enjeu pour tous ces acteurs est de se positionner pour le futur, en séduisant le plus de grand nombre de patients possibles. Les différentes communautés font leur implémentation en suivant les principes mis en place par le Conseil fédéral. Mais, à terme, il est fort à parier qu’une infrastructure technique uniforme s’imposera. Ce DEP devra être convivial et facile d’accès pour tous les utilisateurs, comme le demande une motion de commission du National.

 

Le DEP doit être confidentiel et sécurisé

Le DEP est personnel et sauf en cas d’urgence médicale, c’est le patient, et uniquement le patient, qui décide quels professionnels de la santé auront accès au dossier. «Les employeurs, les assureurs et les autorités n’y auront pas accès», explique dans «Le Temps» Caroline Gallois-Viñas, à la tête de la structure du DEP du canton de Neuchâtel. Mais il faudra également que les médecins et les professionnels de la santé l’utilisent pour y insérer leurs données. C’est l’un des grands défis du projet. Et pour cela, il faut que le climat de confiance autour de la sécurité des données soit très fort. En début d’année, les cabinets neuchâtelois ont été hackés, on s’en souvient. Pour entrer dans la communauté neuchâteloise DEP, les médecins ont dû mettre à jour leur système, avoir un antivirus et un pare-feu.

 

Accompagner la mise en œuvre et intégration du DEP

ELCA, par le biais de sa filiale ELCA Security travaille avec différents partenaires et met à disposition la solution TrustID, une des solutions d’identité électronique (eID) nationale (l’unique solution destinée aux professionnels de santé et population sur l’ensemble du territoire) certifiées pour le DEP, et propose des services de sécurité complets et adaptés à ses clients dans le domaine de la santé (anticipation, protection, détection et défense contre les menaces cyber).

 

D’autre part, ELCA a mis en œuvre l’intégration du DEP aux systèmes primaires pour un grande partie des hôpitaux vaudois et interagit avec la plupart des acteurs du domaine de la santé.

 

Après des années de lancement ajourné, il semble bien que cette fois-ci, l’outil numérique, sensé apporté efficacité et transparence dans le domaine de la santé, soit en passe d’être adopté par la Suisse, imitant en cela les pays voisins. Les prochains mois seront décisifs.

L’artiste Matt Pokora se lance dans le metaverse et une société suisse est de la partie

Christian Binelli

Le metaverse est en train de bouleverser l’industrie du divertissement et d’ici la fin de l’année 2022, Matt Pokora, l’artiste aux millions d’albums vendus et aux shows scéniques grandioses, va faire vivre une expérience unique à ses fans, en présentant un show digital en présence de son avatar «MP7». Sa prochaine tournée conjuguera concerts en présence physique et show virtuel, le «MP7 transition», dans le metaverse. SECUTIX, filiale d’ELCA, approchée par la société française Metalive, participe à cette révolution.

 

Réinventer le lien entre l’artiste et ses fans

Pour tous ceux, et ils sont encore nombreux, pour qui le metaverse relève de la science-fiction, une explication en préambule.

Il n’y a pas si longtemps, avant l’arrivée des plateformes de streaming, la sortie d’un album s’accompagnait d’un rituel qui semblait immuable. L’artiste entamait ses tournées promotionnelles accompagnées de séances de dédicaces, qui étaient autant d’occasions de rencontres avec le public. Et dès la semaine de sortie de l’album, les fans se ruaient chez les disquaires pour acheter physiquement l’objet.

Tout cela semble aujourd’hui révolu tant Spotify, Apple et autres Deezer, ont révolutionné et transformé la consommation de la musique. Le lien affectif entre l’artiste et ses fans s’est peu à peu déconstruit. L’idée est donc de réinventer, de reconstruire cette relation, dans un monde qui s’est modifié et digitalisé et où l’univers de l’artiste compte tout autant que ses chansons.

Matt Pokora, qui va fêter l’an prochain ses 20 ans de carrière et qui draine derrière lui des millions de followers sur les réseaux sociaux et plusieurs centaines de milliers de fans, s’est tourné vers la société française Metalive pour proposer pour sa tournée 2023, en France, Belgique et Suisse notamment, un mix entre concert physique et metaverse, cet univers virtuel en 3D très prisé des plus jeunes publics pour sa forte dimension interactive et sociale.

 

Votre avatar entre sur scène

À la baguette pour entrer dans ce monde immersif, la société française Metalive, qui va mettre sur pied de nombreux shows interactifs virtuels dans le metaverse. Pour assister au spectacle, les fans pourront se connecter à l’univers virtuel imaginé et fantasmé par Matt Pokora via une simple URL, avec leur PC, leur console de jeux ou leur smartphone. 10 000 premiers fans auront ainsi la possibilité de découvrir à l’automne prochain ce nouveau format de show immersif, à mi-chemin entre jeu vidéo, vidéo-clip et comédie musicale immersive. De chez eux, les utilisateurs pourront créer, à leur image, leur propre avatar, et explorer différents univers 3D, discuter avec les autres utilisateurs ou accompagner activement le double digital de Matt Pokora «MP7» dans sa quête jusqu’à même pouvoir interagir avec lui en live.

 

Les fans de Matt Pokora pourront bénéficier de bonus exclusifs : accès aux répétitions, rencontre avec l’artiste, accès au show virtuel, hologramme collector ou encore acquérir un «non fongible token» unique parmi une édition limitée de 10 000 exemplaires. Pour attester de leur unicité et authenticité, les NFT sont inscrits sur la blockchain, sorte de grand livre immuable et inviolable, qui garde les traces de tous les éléments inscrits et permet échanges et reventes en toute sécurité. Les, NFT, déjà très présents dans le domaine du sport entrent donc également en force dans le secteur de la musique.

 

Redonner le pouvoir aux artistes en réinventant la vente des billets

Le système de vente de billets en ligne vit lui aussi sa révolution. Aujourd’hui, le digital permet un lien direct entre l’artiste et son public. Ainsi la distribution des billets de Matt Pokora sera effectuée, dans un premier temps et en exclusivité, directement par l’artiste, proposant ainsi un nouveau modèle de commercialisation.

C’est ici que SECUTIX, filiale d’ELCA, entre en scène avec ses applications dédiées au secteur de l’entertainment. Sur la base d’un moteur de billetterie, capable de gérer différentes combinaisons de produits pour l’ensemble des concerts de la tournée Épicentre, soit plus de 30 salles et dates, le producteur a conçu un éventail d’offres. Combinée avec l’application mobile TIXNGO qui sécurise les billets via la blockchain, le fan sera doté d’un véritable compagnon mobile. Il pourra accéder aux concerts physiques, toujours générateurs d’émotions partagées entre les fans, mais également aux évènements virtuels. L’application permet à l’artiste de mieux connaître son public, de pouvoir communiquer avec chaque fan présent à ses spectacles et, aussi de se préserver des dérives du second marché de la billetterie en ayant à chaque instant le contrôle de ses billets, dont le QR code dynamique n’apparaitra qu’au dernier moment pour contrer toute possibilité de revente de son titre par une simple copie d’écran.

 

La tournée de Matt Pokora inaugure une première. Jamais un tel spectacle n’avait encore été conçu en Europe. Il deviendra sans doute la norme, dans la prochaine décennie.

digitalisation innovation suisse

Numérique: Et si la Suisse se faisait confiance?

Yves Pitton - ELCA

Et si pour une fois la Suisse décidait de se faire confiance. De rompre avec sa traditionnelle modestie et de faire valoir ses atouts, qui sont immenses, dans le domaine de la hightech, de la gouvernance d’internet, de la cybersécurité. Et de l’innovation numérique où de véritables révolutions sont en cours, qui vont toucher de près les Suisses. L’Organisation mondiale de la propriété intellectuelle a classé notre pays à la première place de l’Indice mondial de l’innovation. Avec un tel palmarès, les Américains de la Silicon Valley, où j’ai eu le bonheur de travailler, auraient déjà rajouté une étoile à leur drapeau. Mais la Suisse n’aime pas se vendre. A tort. Il faut changer notre vision de nous-même et prendre conscience de nos atouts. Car le pays est prêt pour affronter l’avenir digital et les propositions pullulent. Prenons quelques exemples.

 

Des innovations qui vont changer le quotidien

Le « Symposium de Prévoyance Suisse » se tiendra à Zurich, du 8 et 9 juin prochain, en présence de quelques 2’300 visiteurs du monde des instituts financiers, des assurances ou encore des entreprises informatiques. Il y sera beaucoup question de digitalisation et la Suisse romande pourra mettre en avant quelques initiatives pionnières, dont celle récompensée par une distinction aux Digital Economy Awards, en septembre dernier à Zurich. La solution primée, fruit d’un partenariat entre la caisse vaudoise de compensation AVS et la société Neosis, consiste à ouvrir des canaux de communication, pour offrir aux citoyens, indépendants et entreprises, toutes les informations voulues sur leurs avoirs et prestations de prévoyance. L’ingéniosité du système suisse des 3 piliers n’est plus à démontrer. Et sa complexité non plus! Qui laisse les citoyens dans un brouillard complet sur les avoirs dont ils disposeront au moment de leur retraite. S’informer prend des semaines et les réponses, sous format papier, sont impossibles à déchiffrer. En ce domaine, la situation est pourtant en train de bouger à grande vitesse. Les entreprises vaudoises, affiliées à la caisse de compensation, et bientôt les citoyens, auront prochainement la possibilité d’aller sur un portail, pour y adresser en un clic, leur demande et avoir une vision compréhensible et simple de leur situation. Un chatbot pourra même répondre à leurs questions. L’OFAS, l’office fédéral des assurances sociales, suit de près ces initiatives. Il ne s’agit-là que d’un exemple, parmi beaucoup d’autres.

 

La Suisse doit cultiver sa confiance numérique

La Suisse et singulièrement la Suisse romande, dispose d’un incroyable écosystème numérique, qu’il s’agit de valoriser, en cultivant la confiance en ses talents. Prenons un autre exemple, celle de l’identité électronique, dont la pertinence n’est pas remise en cause, en attendant de régler ses modalités d’application. Sait-on qu’il existe une solution appliquée en Suisse, à savoir VaudID-Santé, qui répond à toutes les exigences, même celles des utilisateurs les plus critiques? Elle offre un aperçu centralisé et convivial des données gérées par les utilisateurs eux-mêmes. De plus, elle est entièrement sécurisée et pour ainsi dire à l’épreuve des balles. En tant qu’innovation, elle rencontrera certainement des difficultés d’acceptation au début. Mais une chose est sûre: c’est la voie que la Suisse va suivre.

 

Énumérer les écoles romandes de pointe, en la matière de cybersécurité, c’est égrener une longue liste, qui va de l’EPFL à la Haute École d’ingénierie et d’architecture de Fribourg, ou encore l’Université de Lausanne qui héberge le Swiss Cybersecurity Advisory and Research Group. L’institut de recherche Idiap a par ailleurs été choisi comme seul partenaire européen dans le projet de recherche exclusif Abacus de Google. Et la liste n’est de loin pas complète. Sait-on que Genève abrite plus de 50% des activités internationales en rapport avec l’Internet et héberge de nombreuses organisations telles que l’Internet Society, la Geneva Internet Platform, l’Internet Governance Forum, l’Internet Corporation for Assigned Names and Numbers, le Geneva Center for Security Policy et l’International Telecommunication Union. Et que la Suisse est en train de se construire une réputation mondiale dans le domaine de la gouvernance d’internet. Qui dit mieux!

 

La Suisse a tous les atouts

La bascule numérique de la société est en bonne voie et la Suisse a tous les atouts pour la mener, en toute transparence et sécurité. Elle possède un puissant d’alliage d’esprit d’innovation et de capacité entrepreneuriale. Elle abrite des écoles de très haut niveau, tournées vers le futur digital, en matière d’ingénierie, de cryptage, d’algorithmes et de sécurité et également toutes les compétences nécessaires à l’industrialisation de ces solutions.

Il s’agit de le dire haut et fort, une bonne fois pour toute.

Urgence: il faut sécuriser les données des patients!

Sébastien Fabbri - ELCA 1 commentaire

Imagine-t-on une banque qui placerait l’argent de ses clients dans des coffres-forts ouverts à tous? Non! Alors pourquoi ce qui est impensable pour les institutions financières se pratique-t-il couramment dans le monde médical? De nombreux médecins stockent les dossiers de leurs patients, qui contiennent des données sensibles et extrêmement personnelles, dans des serveurs, sans mesures de sécurité particulières. Qui souhaiterait que ses différentes pathologies et traitements soient étalés sur la place publique?

 

La catastrophe était programmée et elle s’est produite dans le canton de Neuchâtel, où 43’651 fichiers médicaux se sont retrouvés en ligne sur le darknet, après avoir été la proie de pirates informatiques. Un patient séropositif ou un autre qui consomme de la drogue ont ainsi vu leur secret médical violé. «Une catastrophe», a commenté le président de la Société neuchâteloise de médecine, Dominique Bünzli.

Cette dernière cyberattaque en date va peut-être enfin donner le signal d’une vraie mobilisation pour sécuriser les données. Si Neuchâtel a été touchée cette fois-ci, toute la Suisse est concernée.

 

L’avertissement neuchâtelois

La menace des cyberattaques est d’autant plus prégnante que le monde médical est en train de faire sa bascule numérique, avec le dossier électronique du patient, le DEP.

Cela fait des années que l’on en parle du dossier électronique et son introduction se fait à la manière suisse, fédéraliste. La loi est entrée en vigueur en avril 2017 et depuis avril 2020, le DEP est obligatoire pour tous les établissements stationnaires, publics autant que privés, tout comme depuis avril 2022 pour les EMS.

 

Le DEP promet un gain de temps, d’efficacité et une meilleure prise en charge. Qui se souvient du nom de tous ses différents médicaments? Qui n’a pas oublié un jour d’informer ses différents médecins des médicaments prescrits, lorsque plusieurs pathologies sont cumulées? Qui n’a pas cherché pendant des heures son carnet de vaccination papier? Qui n’a pas dû insister de nombreuses fois auprès de son médecin ou d’un hôpital pour obtenir les informations concernant ses traitements?

 

Lever les obstacles en sécurisant les données

Le DEP est une solution qui se veut simple pour pallier la coordination trop souvent défaillante du système de santé suisse, disent les milieux concernés. Mais il se heurte encore à pas mal de résistances, en raison des changements culturels nécessaires et de la grande question de la sécurité des données qui préoccupe évidemment patients et professionnels de la santé.

Pourtant les solutions sont là.

 

Le concept du DEP est bien rôdé, on sait ce qu’il faut faire pour le mettre en place et les outils informatiques sont là. Reste à accompagner le changement de mentalité nécessaire à son adoption, à large échelle.

 

Outre une infrastructure technique basée sur les standards de sécurité les plus stricts et auditée régulièrement par des organismes indépendants, l’accès au dossier est protégé par une identité électronique hautement sécurisée. Que ce soit pour les patients ou les professionnels de la santé. De par la loi, tout accès par d’autres personnes, comme les assureurs maladie par exemple, est interdite.

 

Pour ce faire, CloudTrust, une filiale du groupe Elca, a créé la solution TrustID qui permet à des entités souveraines de fournir des identités électroniques vérifiées. Cela garantit un accès uniquement aux personnes identifiées au dossier électronique et de pouvoir tracer avec certitude qui a accédé à quel dossier et quand.

 

Cette identité électronique est reconnue par toutes les communautés de références en Suisse pour l’établissement d’un DEP, Communautés en un coup d’oeil – eHealth Suisse (e-health-suisse.ch. Chacun peut établir son identité électronique en quelques étapes après avoir téléchargé l’application sur son smartphone trustID : the trusted Swiss digital identity (eID) | ELCA et fait vérifier son identité en personne ou par vidéo. CloudTrust propose aussi cette identité électronique pour les professionnels de santé.

 

Mettre en œuvre des plateformes digitales connectées au DEP pour apporter des solutions aux patients

ELCA accompagne aussi ses clients dans la mise en œuvre de plate-forme digitales e-santé connectées au DEP. Elle a notamment participé à la mise en œuvre et continue de faire évoluer la plateforme d’Ofac, la coopérative des pharmaciens suisses.

 

Mario Magada, le Directeur général d’Ofac, vient d’annoncer le lancement, ce printemps, de l’accès au DEP de la Confédération via la plate-forme abilis e-santé. Quelque 400 pharmacies en Suisse sur les 1000 membres de la coopérative proposeront à leurs clients d’ouvrir un dossier électronique d’ici la fin de l’année. Ceux-ci peuvent ainsi avoir, en un seul endroit, sécurisé, toutes leurs données médicales, analyses de sang, radiographies ou autres vaccinations…

 

L’intérêt de la mise en œuvre de ce type de système, et de l’adhésion progressive de la population, est d’améliorer l’efficience de la coordination des soins et d’augmenter la responsabilisation des patients par rapport à la gestion de leur santé. La numérisation du secteur de la santé permettra ainsi de minimiser les analyses inutiles et la transmission d’informations non sécurisées par fax et lettres pour une prise en charge des patients et une meilleure santé publique globale.

 

La gestion de nos données: une priorité!

Yves Pitton - ELCA

La commission de la politique de sécurité du Conseil national réclame un cloud souverain pour la Suisse. Elle demande, à juste titre, que le projet associe les milieux académiques, scientifiques et économiques, dans l’optique de partenariats publics-privés. Tout ne devrait donc pas être centralisé par la Confédération. La prise de conscience de l’importance du stockage et de la protection des données est en train de faire un bond de géant. Rappelons qu’à fin 2020, la Suisse ne voyait pas la nécessité de se doter d’une infrastructure numérique indépendante, estimant qu’il n’était pas démontré qu’il s’agissait là d’un «facteur de succès pour la place économique suisse». Les mentalités évoluent et la question du stockage et du traitement des données se pose dorénavant, avec urgence.

 

Les données sensibles

Aujourd’hui de plus en plus d’entreprises, d’autorités, d’administrations et d’institutions confient le traitement de leurs données à des entreprises externes, misant sur le cloud computing. Les applications et les données ne se trouvent donc plus sur les réseaux internes, mais dans le nuage, et l’accès aux données, aux services et à l’infrastructure se fait à distance.

 

La première question qui devrait être posée est celle du degré de sensibilité et de criticité des données confiées, pour leur assurer le plus haut niveau de sécurité. Les données les plus sensibles doivent être inviolables et inaccessibles. Nous devons donc pouvoir en garantir l’accès et l’intégrité, que ce soit lors du stockage, des transferts et du traitement.

 

Les paramètres importants pour protéger les données

Aborder le problème de la gestion et du stockage des données sous l’angle de la souveraineté territoriale est extrêmement important mais pas suffisant. Il est important d’avoir une approche globale qui permet de pérenniser le système dans son ensemble. Les paramètres importants qui doivent entrer en ligne de compte sont :

  • la localisation des données et leur for juridique
  • la capacité d’influence et d’accès (eg US Cloud Act)
  • la gestion du cryptage (si nécessaire) et des clés de cryptage en particulier
  • un concept qui englobe une stratégie cloud, une gouvernance, la security compliance, le data management,
  • une approche systémique qui couvrira les outils métiers et autres systèmes legacy, un plan de migration tenant compte des intérêts, besoins et contraintes du client, ainsi que leur paramétrage,
  • Un monitoring précis qui devra prendre en compte les coûts, les charges des systèmes, mais également la sécurité en temps réel
  • Une identification et une gestion des risques (souveraineté, espionnage économique, dépendance envers un fournisseur, etc…) avec des scénarii concrets, des échelles des temps et les plans de mitigation des systèmes et des données.

 

Par ailleurs, l’informatique en nuage pose le problème de la perte de contrôle voire d’usage abusifs des données. Il est donc vital dans cette approche de pouvoir faire confiance à un ou des partenaires, qui sauront amener les compétences et l’expérience nécessaire pour accompagner une migration dans le cloud.

 

Avant de mettre des données dans un nuage, il faut choisir soigneusement le prestataire, en procédant notamment à une analyse complète des risques des points de vue organisationnel, juridique et technique. Le rapport de confiance avec le prestataire et la gestion du cycle de vie des données de bout en bout est aussi important que la localisation du cloud. Les derniers cas de hacking, de sécurité et des données compromises montrent bien les limites et les risques d’une approche trop restrictive.

 

ELCA a non seulement une très large expérience de tels projets et une palette de solutions liées aux datacenters suisses souverains ELCA et de datacenters publiques (Microsoft Azure, AWS, Google), mais également dans le design de la stratégie cloud, compliance et sécuritaire, les migrations numériques et la gestion de ces infrastructures au niveau opérationnel et sécuritaire.

 

Les investissements conséquents qu’ELCA consent aujourd’hui et en particulier la création d’une entité de Solutions Suisses qui englobe entre autres ELCACloud Services, ELCA Security, sont des éléments importants dans notre stratégie d’accompagnement des sociétés suisses qui veulent protéger, pérenniser et assurer l’intégrité de leurs données et assurer la continuité de leurs activités professionnelles.