Olivier Schlama Société

Santé : Exploitation des données personnelles, un “scandale d’Etat”

Trois jeunes chercheurs Hérautais et Gardois publient un livre éclairant sur les menaces qui pèsent sur notre modèle de système de santé et sur business sur nos données personnelles. Face au développement mercantile de l’e-santé, ils en appellent à des solutions plus vertueuses et à un débat public.

“Sur le darknet, la valeur d’un dossier médical est de 250 € et cela peut aller jusqu’à 700 € (alors qu’une carte bleue, elle, c’est 5 € à la revente). Le dossier médical est la cible privilégiée des pirates informatiques” : c’est Eugène Favier-Baron, 27 ans, doctorant en philosophie des sciences, qui révèle cette information effarante. Lui-même de Sète, il vient de publier avec deux amis Gardois (1) le business de nos données médicales, un scandale d’Etat (Fyp). Un essai réussi.

Escroqueries, phishing…

Eugène Favier-Baron explique : “Quand vous vous faites pirater, à votre insu, votre carnet de santé numérisé, les données sont vendues à des assurances, des banquiers. Et ce n’est pas traçable : le marché des données n’est pas régulé. Ces données sont aussi possiblement utilisées par des escrocs pour faire du phishing (hameçonnage en français, Ndlr). Et ils leur faut sur certaine connaissance sur vous pour que le mail que vous allez recevoir ait une certaine crédibilité. Par exemple, il y est signalé que vous avez fait un test il y a deux jours et que pour en avoir le résultat, vous devez cliquer sur un lien qui est en fait un lien piégé…”

Doctolib, Facebook et autres Gafam…

Les trois auteurs réunis. DR.

Ce que l’on appelle les big data et big pharma, les données de santé, sont partout et donc offre des possibilités de piratage de plus en plus grandes. Le secret médical est nulle part. Tout le monde est désormais familier avec les scandales liés à nos données de santé qui affleurent l’actualité. Tout le monde connaît Doctolib, bien utile pour prendre rendez-vous avec son toubib ; eh bien la plate-forme a été prise sur le fait vendant, comme la presse allemande l’a révélé, à Facebook les historiques de recherches de ces clients pour pouvoir accéder à ses services de publicité ciblée.

Cyber-attaques des hôpitaux, scandale Iqvia…

On pourrait citer, encore, entre dizaines d’exemples, les cyber-attaques des hôpitaux français au plus dur de la crise du covid-19 ou le scandale Iqvia, décrypté par Cash Investigation, où dans la moitié des pharmacies françaises, les informations sur les médicaments achetés par les consommateurs sont transmises à cette société, plus gros revendeur de données médicales au monde…

Les menaces du quantified self

On peut aussi, plus prosaïquement, pointer les menaces du quantified self (la comptabilité de soi, de son sommeil, de ses performances sportives, etc). des données mondialement partagées et revendues à notre insu et que la Cnil ne reconnaît pas comme des données de santé. Cette nouvelle tendance, qui consiste en gros à accepter de devenir son propre médecin, est bien installée. C’est la nouvelle religion de la comptabilité de soi-même. De l’entorse bénigne à l’arrêt cardiaque, ces informations ne sont plus du tout confidentielles.

“On se décline ainsi en données, chiffres, numéros…”

Ph. O.SC.

Ils précisent tous les trois dans le livre : “Avec les objets connectés liés à notre santé, c’est aussi pour faire des économies, pour que les assurances en fassent. Pour que vous deveniez votre propre médecin en surveillant votre santé pour avoir à rembourser en aval. C’est de la prévention, certes, mais dans une logique de performance, de suivre sans cesse votre état de santé. On se décline ainsi en données de santé, en chiffres et en numéros.” Où l’individu est noyé dans un brouhaha collectif.

“Le danger : l’individualisation des risques”

L’e-santé et ces données personnelles seraient-elles un cheval de Troie ? “Un certain capitalisme, américain, produit ces technologies de la santé, souligne Simon Woillet chez nos confrères du Média. C’est toute cette idéologie qui accompagne cette macroéconomie de santé. Et ce que l’on voit émerger, c’est que l’idée des remboursements par l’état social est une manne financière considérable. La médecine du bien-être est un véritable problème : le danger c’est l’individualisation des risques à terme.” Si je prends trop de poids, je pourrais à terme être sanctionné financièrement par un mauvais remboursement de la Sécu.

“Le potentiel des données e-santé par les Gafam est estimé à 7 100 milliards de dollars”

De nombreuses données de votre vie quotidienne, autres que celles contenues dans votre Carte vitale, sont stockées dans nos montres et bracelets connectés. En Grande Bretagne, Amazon est connecté au système de santé anglais ; en France, Microsoft abrite aux USA tous nos dossiers médiaux, nos données de la Sécurité sociale, etc. ! “Le potentiel des données e-santé par les Gafam est estimé à 7 100 milliards de dollars”, souligne Eugène Favier-Baron Un pacte avec Lucifer !

“Il fallait aller vite pour être dans la course de la recherche en intelligence artificielle”…

Eugène Favier-Baron prolonge : “Microsoft, en France, héberge la plate-forme nationale des données de santé des Français…” Ce sont eux qui ont raflé le contrat du siècle, de l’ordre de plusieurs milliards d’euros. La France n’est-elle pas capable d’avoir ce genre d’outil ? “L’État avance qu’il fallait aller vite pour être dans la course de la recherche en intelligence artificielle dans le domaine de la santé ; comme il fallait aller vite, on n’avait, disent-ils, pas le temps d’élaborer des plate-formes nationales, et il fallait donc faire appel à ce qui était disponible sur le marché et le plus pratique à court terme. D’où cet appel à un Gafa”, les très grandes multinationales US.

Pourtant, en France, nous avons le leader des clouds européens (…) On s’aliène le progrès technologique…”

Eugène Favier-Baron

Le philosophe des sciences souligne que cette façon de faire est “contestable : en France, nous avons le leader des clouds européens, OVH, et qui s’était manifesté, en vain, alors qu’il possède, sur le papier, toutes les compétences requises. C’est le lobbying qui a fait la différence… De plus, même si Microsoft avait été plus compétent, c’est un mauvais calcul sur le long terme. Pourquoi ? Parce que d’une part quand on fait appel à Microsoft, ils en font des logiciels propriétaires et font ensuite payer des licences de plus en plus cher. On le voit dans leurs contrats avec l’Education nationale : chaque année, les licences sont revalorisées… En plus, on ne peut pas développer notre technologie : ce sont des entreprises américaines qui s’en chargent. On s’aliène le progrès technologique. Sur la 5 G, les Américains n’ont pas hésité à prendre du retard, comprenant qu’il était majeur de développer ses propres technologies” pour garder sa souveraineté nationale dans ce domaine.

Menaces sur la sécurisation des données

Ce n’est pas tout. Eugène Favier-Baron parlent de menaces importantes. au niveau de la sécurisation des données. “Et la centralisation des données, regroupées dans un même cloud, est d’une fragilité évidente en cas de piratage. D’autre part, la décentralisation est plus vertueuse : chaque hôpital va, avec ses propres données collectées, produire de la recherche locale et vont donc avoir besoins de données locales…”

“Créer un géant de l’e-santé au mépris des lois protégeant la vie privée”

PH. O.SC.

Les auteurs soulignent, plus largement,le problème du désengagement de l’État dans l’investissement lourd, de long terme dans les infrastructures au profit du mythe de la start-up nation, et de l’individu innovateur (Vitemadose), qui in fine est toujours adossé à une institution plus grande, publique ou privée, pour organiser le fonctionnement à grande échelle du service”.

Via cette privatisation numérique, quelle qu’en soit la raison, “nous assistons à une centralisation colossale des informations de santé des particuliers”. L’objectif ? Créer un géant international de l’e-santé à la française, “au mépris des lois protégeant la vie privée des individus et au risque de subordonner les politiques publiques de santé aux impératifs économiques de grandes entreprises peu regardantes quant au respect des droits individuels”... Rien de moins.

Susciter un débat démocratique

Le but de ce livre est de rendre “audibles tous ces enjeux sont techniques, peu médiatisés, pas relayés par les politiques. Ce sont des enjeux qui se décident dans des sphères opaques. Nous voulions vulgariser et rendre ce débat public, à notre échelle, dans l’espoir de susciter un débat démocratique. Nous estimons que ce ne sont pas des problématiques techniques mais c’est tout un virage politique, philosophique qui s’amorce, notre façon de concevoir la santé. Cela mérite bien un débat démocratique”. Et de pérenniser notre modèle, collectif, de sécurité sociale.

La conclusion des trois auteurs est de dire, en substance : “C’est trop important pour que ça se passe sans les citoyens, c’est un débat de société”. Le livre cite d’ailleurs, à titre d’exemple, l’existence d’un collectif vertueux, Interhop ; de logiciels libres… “Les solutions existent techniquement et démocratiquement.” Il faut juste le vouloir.

Olivier SCHLAMA

(1) Diplômée de l’Ecole normale supérieure de Lyon, Audrey Boulard est consultante en stratégie éditoriale. Eugène Favier-Baron est doctorant en philosophie des sciences à l’Université libre de Bruxelles ainsi qu’à l’université Grenoble-Alpes. Simon Woillet est professeur certifié en philosophie et membre de l’Institut Rousseau.

Prenez votre dose sur Dis-Leur !