Article
De plus en plus de médecins se mettent à la m-santé et développent leurs propres applis. Mais sont-ils au top côté sécurité informatique ? Le point sur la question avec l’un des leaders du secteur.
What’s up Doc : Qu’est-ce que Pradeo ?
Clément Saad : Nous sommes une société de sécurité informatique spécialisée dans les applications pour mobile. Notre cœur de métier est de révéler ce que cachent ces applis, qui ont une partie visible et une partie cachée : certaines de leurs actions sont parfaitement connues de l’utilisateur, mais d’autres lui sont dissimulées. L’appli peut par exemple récupérer des fichiers, des carnets d’adresses, envoyer des SMS surtaxés…
WUD : Vous estimez que 40 % des applis sont à risque ou intrusives. Comment arrivez-vous à ce chiffre ?
CS : A chaque fois qu’un utilisateur télécharge une application, elle est analysée par notre moteur, et vient enrichir nos statistiques. A l’heure actuelle, sur plus de 1,3 millions d’applis dans notre base de données, 40 % ont généré au moins une alerte. Mais attention, certaines de ces alertes peuvent s’expliquer par le contexte : par exemple, une appli peut envoyer des fichiers sur le web, mais cela n’a rien d’inquiétant si c’est une appli de sauvegarde. Si l’on regarde les choses plus finement, 1% des applis analysées présentent de manière certaine un danger pour pour l’utilisateur, et nous avons de forts soupçons d’action malveillante pour 16 % d’entre elles.
WUD : Les applis santé sont-elles plus ou moins sûres que les autres ?
CS : Je ne peux malheureusement pas donner de chiffres dédiés par secteur. L’analyse se fait de manière automatique. Mais on peut identifier des données propres à la santé : certaines applications récupèrent le numéro de carte vitale, les pathologies que l’on communique à sa complémentaire, les numéros de téléphone des médecins qui figurent dans le carnet d’adresse… Parmi les applications que nous identifions comme malveillantes, il y a forcément des données de santé.
WUD : Quels conseils de sécurité pourriez-vous donner aux médecins qui souhaitent développer des applications ?
CS : Il y a deux types de menaces pour un développeur de bonne foi. D’abord, l’utilisation de librairies qui existent déjà et qui peuvent générer des actions malveillantes. Par ailleurs, les actions d’une appli tierce qui peut être installée à côté de la sienne. Par exemple, si on demande le numéro de sécurité sociale et les problèmes d’un patient, une appli peut tourner en parallèle pour récupérer tout ce que l’utilisateur tape. Ces éléments ne dépendent pas du développeur, mais celui-ci doit être capable de se couvrir. En résumé, on n’est jamais maître à 100 % de son code. D’où la nécessité d’un contrôle de sécurité avant de mettre son appli sur le marché.
Source:
Propos recueillis par Adrien Renaud