Tous les articles par SME

Génération Numérique : « Les élèves n’ont pas conscience des risques d’Internet »

Econocom 20 Mai 2016

« Les naïfs du numérique sont bien plus nombreux que les natifs du numérique. »

 

Pour Olivier Le Deuff, maître de conférences à l’Université de Bordeaux Montaigne, les « digital natives » sont un mythe et l’utilisation des outils numériques, loin d’être innée, exige une formation permettant d’acquérir esprit critique et réflexivité sur ses propres pratiques. A l’heure où le gouvernement déploie massivement tablettes et ordinateurs dans les établissements scolaires, il est donc essentiel d’accompagner les élèves (et les professeurs !) dans leur utilisation.

 

Quelle perception les jeunes ont-ils des dangers d’Internet et de la nécessité de protéger leurs données personnelles ? Comment les sensibiliser au sujet ? Cyril Di Palma, délégué général de l’association Génération Numérique, répond à nos questions.

 

L’association Génération Numérique est spécialisée dans les questions liées à l’éducation au numérique. Elle emploie 13 intervenants répartis sur toute la France. Leur mission ? Se rendre dans des structures scolaires (écoles, collèges, lycées) ou non (mairies, services médico-éducatifs, associations de consommateurs…) pour sensibiliser et accompagner sur les sujets du numérique.

 

En quoi consistent vos interventions ?

 

Nous proposons des journées de formation lors desquelles nos intervenants se rendent dans les locaux des structures qui font appel à nous. Nous discutons avec les publics – mineurs ou adultes, en fonction des demandes et des problématiques à traiter – des enjeux et risques liés à Internet et, plus largement, aux outils numériques. Un diaporama mixant captures de sites Internet et vidéos nous permet d’illustrer nos propos, de provoquer le débat et de créer des échanges.

 

Nous abordons tous les usages numériques majeurs. Avec les plus jeunes, cela peut concerner l’accès à l’information, la nécessité de croiser et de vérifier les sources, mais aussi tout ce qui touche à la communication, notamment via les réseaux sociaux et les systèmes de messagerie : Facebook, Twitter, Snapchat, Instagram et, maintenant, Périscope. Nous traitons aussi des médias sociaux en évoquant le téléchargement illégal de films ou encore des plateformes comme Youtube ou Dailymotion. Enfin, certaines de nos formations ont pour objet les jeux vidéo et leur côté chronophage et addictif.

 

Le plan numérique pour l’école et les vastes déploiements de matériel qu’il implique pousse-t-il les établissements scolaires à faire davantage appel à vous ?

 

Les raisons pour lesquelles nous intervenons sont multiplies et incluent effectivement le déploiement de solutions numériques. Dans ce cas, nous sommes appelés pour mettre les futurs utilisateurs dans de bonnes conditions pour la prise en main de ces nouveaux outils.

 

Dans les établissements scolaires, nous répondons à des questions sur la gestion des réseaux sociaux et leur implication dans la vie scolaire et à d’autres, plus techniques, sur le piratage, l’usurpation d’identité, le droit à l’oubli, mais aussi sur la sécurité des données et des personnes, qu’il s’agisse de personnes physiques ou morales puisque les chefs d’établissements sont sensibles à l’image de leur établissement que peuvent diffuser élèves et professeurs sur les réseaux sociaux.

 

 

Pour 56% des élèves, internet et les outils numériques ne sont que peu risqués

 

Les élèves sont-ils conscients des dangers d’Internet et de la nécessité de protéger leurs données personnelles ?

 

Grâce à une étude réalisée auprès d’un échantillon de 8 772 jeunes de 11 à 18 ans entre février et mars 2016, nous avons une idée précise de la façon dont est perçu le risque :

extrait-etude

Extrait de l’étude « Les 11-18 ans et les réseaux sociaux » (février 2016)

 

Non seulement les jeunes n’ont pas l’impression qu’Internet et les outils numériques sont très risqués, mais en plus, leur perception du danger n’est pas forcément en rapport avec la réalité : ils peuvent voir des risques là où il n’y en a pas vraiment et se croire en sécurité alors qu’ils ne le sont pas du tout.

 

Un élève peut par exemple estimer que les jeux en réseau sont très dangereux, sans pouvoir expliquer pourquoi, et, à côté de ça, avoir 500 amis sur un réseau social et y discuter avec des inconnus. C’est assez fréquent pour les jeunes d’avoir ce comportement paradoxal, à la fois très prudent et très naïf.

 

Pour les adultes, c’est un peu différent. Eux ont une perception un peu plus négative. Ils sont alertés et se méfient plus largement que les plus jeunes… Même si beaucoup ne maîtrisent pas l’ensemble des risques auxquels ils peuvent être confrontés. Par exemple, ils n’imaginent pas qu’ils peuvent recevoir un faux mail des impôts ou de France Télécom : ils comprennent qu’il y a des arnaques et des tentatives de phishing, mais pensent que ça ne peut pas tomber sur eux.

 

 

réseaux sociaux : une sensibilisation nécessaire au droit à l’image et à la notion de diffamation

 

Les établissements scolaires se sentent-ils démunis face à ces risques ?

 

Les personnels des établissements scolaires pourraient tout à fait assurer l’accompagnement que nous proposons… Sauf qu’ils font face à deux problèmes. D’abord, ils ne suivent pas de formation continue qui leur permettrait d’être à jour sur tous les outils. Bien sûr, ils pourraient donner des conseils généraux, qui soient indépendants des réseaux sociaux, mais ils n’ont pas la possibilité d’être à la pointe. Or, c’est ce qu’exigent les établissements.

 

Ensuite, ils ne disposent pas de la même légitimité que nous auprès des élèves ou même de leurs collègues : ils ne sont pas écoutés comme nous pouvons l’être. Si les établissements scolaires font appel à nous, c’est parce que nous sommes des experts. Par ailleurs, les questions que nous abordons avec les élèves sont principalement des « sujets de vie », sur l’utilisation du numérique à titre personnel et pas forcément à l’école. Les réseaux sociaux sont peu utilisés en classe, mais génèrent beaucoup de conflits et bagarres dans les cours d’écoles. Quand nous évoquons Facebook, c’est surtout pour parler des droits et devoirs des utilisateurs, pas de l’utilisation dans le cadre scolaire.

 

En traitant des réseaux sociaux, nous abordons aussi des questions transversales comme le droit à l’image et la diffamation et nous décryptons les conditions d’utilisation de Facebook ou Snapchat. Ce sont des points qui affleurent en milieu scolaire mais touchent plutôt à des comportements domestiques.

 

=> A lire aussi : #Twittclasses, #Twittérature, #FrenchTeach… Ça bouge du côté des enseignants !

 

Suivez-vous ce qui se passe dans les établissements scolaires après votre passage ?

 

L’impact visible, c’est que des discussions sont engagées entre élèves et professeurs : tout le monde apprend beaucoup de choses. C’est d’ailleurs pourquoi on nous demande de repasser d’une année sur l’autre, c’est un travail de longue haleine !

 

Nous faisons des bilans après nos interventions. Systématiquement, ce qui remonte, c’est la qualité du propos et l’intérêt de cette démarche d’information et de prévention. Au niveau des axes d’amélioration, ce qui nous est proposé, c’est de personnaliser encore plus les formations. Les établissements aimeraient qu’on puisse explorer le web avant nos interventions, pour y trouver des Facebook d’élèves et ainsi mettre ces derniers devant leur réalité. Malheureusement, cela exige des heures de préparation et c’est compliqué en termes de logistique.

 

 

Lutter contre les cyberharcelement et la radicalisation

 

Au-delà des établissements scolaires, collaborez-vous avec des instances locales ou mêmes nationales ?

 

Nous répondons à une demande qui émane du terrain. Ainsi, des communes ou communautés de communes font appel à nous. Nous travaillons par exemple avec Vincennes, Annemasse ou encore Cherbourg.

 

Nous collaborons également étroitement avec le ministère de l’Education nationale sur le sujet de la lutte contre les violences, au sens large : bagarres survenant à la suite d’un post Facebook ou d’un tweet, propos ou attitudes racistes, homophobes, antisémites ou sexistes. Nous aidons aussi les établissements à lutter contre le cyberharcèlement.

 

Le deuxième axe de collaboration avec le ministère, c’est la lutte contre la radicalisation et le recrutement. C’est un sujet que l’on suit depuis plusieurs années : il y a dix ans, nous traitions du recrutement par les sectes, aujourd’hui, nous travaillons sur l’embrigadement de jeunes qui pourraient être tentés de partir en Syrie ou en Irak. Nous déconstruisons ce qu’ils peuvent voir sur Internet, en leur expliquant comment les messages sont créés, avec quels objectifs et quelle portée… En commentant beaucoup la forme, nous expliquons aux élèves en quoi un clip de promotion sectaire est construit comme un teaser de jeu vidéo… Et pourquoi ce n’est pas anodin.

 

=> A lire aussi : Lycée Pilote du Futuroscope : Accompagner les élèves sur les territoires numériques

Discuter avec son assureur sur Facebook Messenger ? C’est possible chez Axa

Econocom 18 Mai 2016

C’est une première en France dans le secteur de l’assurance : les jeunes assurés peuvent désormais dialoguer avec leur conseiller Axa via Messenger, la messagerie instantanée du géant Facebook. Ce nouveau service de relation client 100% digital s’inscrit dans la lignée du programme Switch, lancé en 2013. Une nouvelle étape qui fait la part belle à la simplicité et l’accessibilité des services de l’assureur à destination des jeunes actifs. Le point avec L’argus de l’assurance.

 

Après la compagnie aérienne néerlandaise KLM, c’est au tour de l’assureur français Axa de se tourner vers Facebook Messenger pour réinventer sa manière de s’adresser à ses clients. L’initiative est proposée, dans un premier temps, aux souscripteurs de l’offre Switch, réservée au moins de 30 ans. Principal avantage ? La simplicité d’utilisation de l’application de messaging déjà bien connue des mobinautes.

Comme l’explique Thomas Rudelle, Responsable Réseaux Sociaux à la direction du groupe :

« Notre philosophie est d’être là où nos clients se trouvent. Il nous est apparu cohérent d’être parmi les premiers à investir un nouvel environnement tel que Facebook Messenger pour dialoguer avec nos prospects et nos clients à la recherche d’informations sur l’offre d’AXA France. »

 

 

Dialoguer avec des clients de plus en plus nomades et connectés

 

« Avec plus de 27 millions d’utilisateurs actifs par mois, dont 12 millions par jour sur supports mobiles, Facebook Messenger est en France l’une des messageries les plus populaires chez les moins de 30 ans », précise Axa. Et, depuis peu, Facebook offre la possibilité à des médias ou à des marques de personnaliser leurs interactions avec leurs clients et prospects via une API.

Concrètement, dès la première connexion, un contact Switch est automatiquement ajouté au carnet d’adresses de l’utilisateur. L’assuré est ensuite libre de poser des questions sur son contrat automobile ou habitation, ou de simplement demander des informations sur une offre ou un service. Par ailleurs, dans le cadre d’un suivi de sinistre, Messenger offre la possibilité de conserver l’historique de conversation – un atout supplémentaire.

En d’autres termes, avec ce nouveau dispositif, Axa entend rester au plus près des besoins et des usages de ses clients avides d’autonomie et d’indépendance. En effet, ces derniers, toujours plus nomades et connectés, attendent désormais des marques que la relation qu’elles entretiennent avec eux s’insère leur quotidien et leur donne la possibilité de se connecter à elles quel que soit le temps, le lieu ou le terminal utilisé.

 

=> A lire aussi : Transformation digitale de l’expérience client : des entreprises encore timides !

 

 

Reinventer la relation client : passer d’une stratégie mobile first a l’api first ?

 

KLM, Axa… Facebook Messenger va-t-il s’imposer comme un canal privilégié de relation client en « one to one » ? Alors que la plupart des entreprises entame le virage du mobile first dans le cadre de leur transformation digitale, d’autres comme Axa gagnent une longueur d’avance en s’appuyant sur des applications qui font déjà partie du quotidien de millions d’utilisateurs. Une stratégie gagnante qui fait évoluer d’un cran le partenariat que l’assureur entretient avec le réseau social depuis deux ans. Le groupe n’exclut d’ailleurs pas d’étendre à l’avenir cet outil de messagerie instantanée à l’ensemble de ses clients.

 

=> A lire aussi : Quelle influence pour le CDO dans l’entreprise ? Intervention de Diane Rivière, DRH d’Axa

 

Quels sont les enjeux de la sécurité des données de santé ? Réponses avec Cédric Cartau

Econocom 17 Mai 2016

La sécurité des données de santé ne se limite pas à la protection de leur confidentialité. Quand leur intégrité ou leur disponibilité est touchée, cela peut représenter un risque pour le patient. A quelles menaces les établissements de santé doivent-ils faire face ? Comment peuvent-ils s’en prémunir ? Quels seront les défis de demain ? Cédric Cartau, spécialiste de l’informatique de santé, a répondu à nos questions.

 

Cédric Cartau est responsable de la sécurité des systèmes d’information (RSSI) du CHU de Nantes et travaille également avec le GCS Pays de la Loire (Groupement Coopération Sanitaire) pour délivrer des prestations à tous types d’établissements de santé. Il est l’auteur de cinq ouvrages consacrés à l’informatique de santé, publie régulièrement des articles dans DSIH magazine et est responsable de la filière SI à l’Ecole des hautes études en santé publique (EHESP), qui forme notamment les directeurs d’hôpitaux.

« La principale source d’inquiétude, c’est l’integrité des donnees »

 

Quels sont les enjeux de la sécurité des données dans les établissements de santé ?

 

Trois critères sont concernés : la disponibilité des données, leur intégrité et leur confidentialité.

Prenons un exemple en dehors du domaine de la santé : si je constate une erreur en consultant mon compte bancaire, il s’agit d’une erreur d’intégrité qui n’a pas de conséquence dramatique et qui peut être corrigée. Si je ne peux pas retirer d’argent à cause d’une panne informatique, c’est un souci de disponibilité et c’est déjà plus contrariant. Enfin, si la totalité de ma situation financière se retrouve dans Google, c’est un problème de confidentialité et c’est potentiellement très grave.

Il y a un ordre de priorité dans le secteur bancaire, qui n’est pas le même dans celui de la santé. Dans les établissements de santé, contrairement à ce que laissent penser certains articles, ce n’est pas la confidentialité des données qui est la principale source d’inquiétude, mais leur intégrité.

Un exemple : en 2004, un accident de surirradiation est survenu à Epinal. Un problème informatique lié à l’intégrité des données a mené à un surdosage de doses d’irradiation entraînant plusieurs morts. En revanche, jusqu’à présent et à notre connaissance, la confidentialité n’a jamais mené à un décès.

Ensuite, vient la question de la disponibilité. Si un système d’information tombe en panne, quelle qu’en soit la raison, on peut se retrouver dans une situation sanitaire grave. Le dernier exemple en date, c’est l’attaque d’un hôpital du sud de la Californie : son système d’information a été bloqué par un cryptolocker pendant dix jours à des fins de demande de rançon. Pendant tout ce temps, l’hôpital a donc dû envoyer les patients ailleurs car il ne pouvait plus les prendre en charge. C’est une erreur de disponibilité : les données n’ont pas été volées pour être diffusées, simplement rendues inaccessibles pour l’hôpital lui-même qui a ainsi vu son système de production entièrement stoppé.

Cependant, les enjeux de sécurité varient aussi en fonction des domaines de la santé. Dans le soin aigu (opérations chirurgicales, par exemple), le plus important, c’est l’intégrité des données puis leur disponibilité et, enfin, leur confidentialité. Par contre, dans le domaine du médico-social et de la psychiatrie, la hiérarchie est différente et la confidentialité revient au premier plan.

« Des qu’on touche à l’informatisation du soin, les questions de securité deviennent plus critiques »

 

 

Que recouvre exactement la notion de données de santé ?

 

Tous les établissements ont, depuis très longtemps, informatisé les trois fonctions administratives classiques : la paie, la gestion économique et financière et la facturation. Depuis près de dix ans, beaucoup ont également informatisé les dossiers administratifs des patients, c’est-à-dire leur état civil, les actes entraînant des facturations… Une bonne partie des établissements ont aussi informatisé les dossiers médicaux : comptes rendus et ordonnances.

Tant qu’on reste dans le domaine administratif, les impacts en matière de sécurité sont relativement faibles : un logiciel de paie peut tomber en panne une semaine, ce n’est pas très gênant puisqu’il existe des moyens de contournement du problème relativement simples. De la même façon, une faute dans la facturation d’un acte supplémentaire peuvent facilement se rattraper.

Mais, quand on aborde la question du dossier médical, on change de niveau en matière de sécurité. La preuve : avant d’informatiser le dossier médical, on ne se préoccupait pas de la sécurité des données. Il y a 10 ans, le métier de RSSI n’existait même pas dans les hôpitaux. A partir du moment où on a commencé à informatiser le cœur de métier de l’hôpital, c’est-à-dire le soin, les questions de sécurité se sont posées… Comme elles s’étaient posées dans le secteur bancaire, 10 ou 20 ans auparavant.

Avec l’informatisation des prescriptions, on franchit un cap très important en termes de sécurité. A l’heure actuelle, seuls les gros établissements s’y sont mis et ont donc des contraintes de sécurité plus importantes… Mais petit à petit, tout le monde va y venir.

 

=> A lire aussi : A l’hôpital Saint-Joseph, moins d’attente aux urgences grâce à l’informatique décisionnelle !

 

 

Quelles sont les menaces qui pèsent sur les établissements de santé ? Quels sont les points critiques à surveiller ?

 

Concernant l’intégrité, l’enjeu, c’est par exemple de s’assurer que la posologie médicamenteuse qui est inscrite dans un dossier ne contient pas d’erreurs. Les seuls outils permettant de réduire ces risques, ce sont des tests de qualification logiciel, réalisés en partie par les éditeurs, de façon souvent incomplète, et en partie par les établissements de santé : certains ont les moyens de faire, d’autres sont plus légers sur la question.

Sur la question de la disponibilité, pour pallier une panne matérielle, il faut doubler les équipements : quand un serveur contenant des dossiers patient lâche, pour redémarrer rapidement, il faut un double de ce même serveur. Cela implique évidemment un coût important, au niveau du matériel mais aussi de la climatisation ou encore de l’électricité.

Si les gros et moyens établissements ont déjà dédoublé tous leurs data centers, les petits ne l’ont pas encore fait. Certains hébergent leurs données dans le cloud. Mais, dans le domaine de la santé, ce type d’hébergement est soumis à de nombreuses contraintes. Un dossier patient ne peut pas être stocké n’importe où. Il est obligatoire de le mettre chez un prestataire qui dispose de l’agrément hébergeur de données de santé. Or, le coût n’est pas négligeable. Un petit établissement d’hébergement pour personnes âgées dépendantes (EHPAD) qui dispose uniquement de deux serveurs aura une facture limitée, mais, pour un CHU qui compte un millier de serveurs, le prix sera trop important.

Cela dit, un établissement qui dispose d’un millier de serveurs a souvent les équipes pour s’en occuper et peut faire aussi bien qu’un hébergeur professionnel, le cloud n’est donc souvent pas une solution pertinente pour lui.

 

=> A lire aussi : Econocom devient hébergeur de données de santé à caractère personnel

 

Le dédoublement de serveur répond uniquement à un risque de pannes matérielles. Toutefois, aujourd’hui, c’est la panne logicielle qui représente le risque majeur en termes de disponibilité des données : bug dans un dossier patient, plantage lors d’une mise à jour vers la version d’un logiciel… Les cas de figure sont nombreux.

« En matiere de virus, les voyants sont au orange… voire au rouge »

Ce qui fait le plus peur à mes confrères, c’est un bug qui rendrait indisponible tout ou partie de l’informatique liée aux soins. Cela inclut aussi les virus. A l’heure actuelle, dans la santé mais aussi dans le monde informatique en général, en matière de virus, les voyants sont au orange… voire au rouge. Si les cryptolockers récents sont un bon exemple, les attaques virales sévissent depuis des années. En 2006, un CHU de l’ouest de la France a connu une très grosse attaque : 30% du système informatique a été arrêté pendant trois semaines. Heureusement, l’informatisation était relativement peu avancée. Si le même incident se produisait aujourd’hui, ça serait beaucoup plus grave.

« Les incidents relatifs à la confidentialité se comptent sur les doigts d’une main »

En fait, la confidentialité des données est un thème à la mode dans différentes instances, mais les incidents relatifs à la confidentialité se comptent sur les doigts d’une main. Les attaques de cryptolockers ne sont pas des attaques qui touchent à la confidentialité : elles ont pour objectif de verrouiller un système pour faire en sorte de rendre les données indisponibles.

Car, en matière de confidentialité, certains secteurs sont extrêmement sensibles : dépistage VIH, accouchement sous X, interdiction volontaire de grossesse… Plusieurs cas, listés par le ministère de la Santé publique, sont au niveau maximal en matière de confidentialité et sont, par conséquent, traités différemment. Par exemple, une femme qui vient accoucher sous X ne donne pas son identité : on rentre un état civil factice dans le système informatique. Ainsi, même s’il est dévoilé, impossible de remonter jusqu’à la personne.

 

 

Les établissements se regroupent-ils pour partager les bonnes pratiques ?

 

Au niveau national, la cinquantaine de RSSI d’hôpitaux – sur près de 1 000 établissements, nous sommes donc encore assez peu – échange régulièrement avec le haut fonctionnaire de sécurité, Philippe Loudenot, qui est très présent pour répondre à nos demandes. Mais nous échangeons aussi beaucoup de manière plus informelle.

A Nantes, nous avons également formé un club informel de RSSI, pas uniquement dans le domaine de la santé, puisqu’il compte aussi le RSSI de la ville de Nantes, celui du conseil départemental ou même de Voyages-SNCF… Des organisations et entreprises qui n’ont pas les mêmes métiers mais qui font face à des problématiques de sécurité similaires, au moins sur le plan technique.

« Ce qui nous attend, c’est davantage de contraintes de securite »

 

 

Quels sont les défis de demain en matière de sécurité des données de santé ?

 

Aujourd’hui, les établissements tendent vers l’informatisation totale : aucune entreprise d’aucun autre secteur de l’économie n’y a échappé durablement. Tant qu’on informatisait uniquement des fonctions administratives, les questions de sécurité étaient quasiment inexistantes. Dès qu’on a commencé à informatiser le cœur de métier, les problèmes de sécurité ont explosé puisque cela commence à présenter des risques pour les patients.

Ce qui nous attend dans les 5 à 10 prochaines années, c’est davantage de contrainte de sécurité et donc davantage de budget, de personnel et d’acculturation aux bonnes pratiques.

En 1996, dans un hôpital comme CHU de Nantes, il devait y avoir 2 000 ou 3000 PC. 20 ans plus tard, on compte 8 500 ordinateurs pour 12 000 agents. Selon mes projections, en 2020, il y aura plus de terminaux (PC, tablettes ou smartphones) que d’agents. Car on ne s’arrêtera pas là, on continuera à déployer même une fois que tous les personnels seront équipés : tout le monde aura au minimum un PC, une tablette, un smartphone… ou davantage !

Après, c’est mécanique : tant qu’il n’y avait pas d’ordinateurs, il n’y avait pas besoin de faire de sécurité… Et inversement : plus il y a de terminaux, plus la question devient critique.

« N’attendons pas l’accident pour prendre des mesures »

Trop souvent, en France, quel que soit le domaine, sécurité routière, civile voire nucléaire, on attend l’accident pour mettre en place des règles, alors même que les experts alertaient depuis des années. Ne reproduisons pas cette erreur dans l’informatique de santé, n’attendons pas de retrouver au journal de 20h une grosse affaire de disfonctionnement logiciel entraînant l’équivalent de l’accident d’Epinal. D’ailleurs, il peut se reproduire demain. Quelques règles ont été mises en place dans le domaine de la radiothérapie mais, dans une multitude d’autres domaines qui sont eux aussi informatisés, aucune mesure préventive n’est prise pour éviter que le clash arrive.

 

=> A lire aussi : Alexis Normand, Withings : « Le marché des objets connectés santé a explosé en 2015 »