Confiance distribuée - Fondation Mines-Télécom
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Confiance distribuée
[ Compte-rendu du séminaire du 29 mars 2017 ]
Un séminaire interne
de la Fondation
Mines-Télécom
La Fondation Mines-Télécom est la
fondation de l’Institut Mines-Télécom
pour la formation, la recherche,
l’innovation et la prospective. Dans le
cadre de son programme innovation,
elle publie chaque année un Cahier
de veille qui est la synthèse d’études
menées conjointement par des
enseignants-chercheurs de l’Institut
Mines-Télécom et des experts
industriels. Tout à la fois complet et
concis, le cahier de veille propose Après quelques mots d’accueil de la Fondation La première table-ronde permet de préciser la
un état de l’art technologique, et Télécom et de BNP Paribas (ci-dessous, notion de confiance, à la fois du point de vue
une analyse tant du marché que des Xavier Terrasse, trésorier de la Fondation des chercheurs, et du point de vue des insti-
aspects économiques, sociologiques, Mines-Télécom et responsable du schéma tutionnels et des entreprises qui la mettent
juridiques et éthiques, en mettant directeur IT Groupe 2020 à BNP Paribas) qui en œuvre. La seconde table-ronde développe
l’accent sur les points les plus cruciaux. nous reçoit dans ses locaux du WAI, Aymeric le sujet de la Confiance dans le domaine de la
Il se conclut sur des perspectives Poulain Maubant coordinateur et rédacteur santé, un des cas qui sera discuté dans le ca-
qui sont autant de pistes possibles du cahier de veille sur la Confiance, à paraître hier de veille. Ce compte-rendu suppose une
de travail en commun entre les en juin 2017, présente l’organisation de la connaissance minimale de la blockchain dont
partenaires de la Fondation Mines- matinée en deux tables-rondes. il sera amplement question dans le cahier.
Télécom et les équipes de l’Institut
Mines-Télécom.
Un séminaire interne a lieu en mars
pendant la rédaction du cahier.
D’une durée d’une demi-journée, il
réunit autour de deux tables-rondes
des enseignants-chercheurs des
écoles de l’Institut et des experts des
partenaires. Le séminaire permet de
creuser certains axes du position paper
initial pour intégrer dans le cahier des
contributions coproduites, récentes
et nouvelles. Le présent document en
propose un compte-rendu à partir des
textes de préparation et du verbatim du
séminaire.
1
Table-ronde #1
La confiance assu-
rée est très liée au
contrat social, nous
dit Luhmann. Pour
être dans l’actualité, la
confiance dans le sys-
tème politique relève de
cette confiance confi-
dence. En revanche, ac-
corder sa confiance à tel
ou telle candidat.e, c’est
Les présentations des intervenant.e.s sont
de la confiance décidée,
publiées sur le site web de la Fondation Mines-
du trust.
Télécom. Ce compte-rendu fait référence à
certains des transparents.
Les deux confiances
servent à diminuer
La confiance dans le numérique, de l’incertitude, mais de manière différente
quoi parlons-nous? (slide ). Dans le premier, confidence, c’est
l’aspect système qui prévaut. « Comment
Armen Khatchatourov ouvre le séminaire cela s’agence-t-il ? Il y a un équilibre, une
en posant d’emblée la question du sens conjonction pendant laquelle les deux
des mots : « On nous dit qu’il faut rétablir la marchent ensemble. Que se passe-t-il si on
confiance. Qu’est-ce que cela signifie au perd d’un côté ou de l’autre ? Si la confidence
fond ? Y aurait-il un mécanisme, un indi- diminue, c’est le desarroi social. Il faut tenir
cateur, qui aurait été perdu avec le numé- les deux ensemble. »
rique ? ». Pas tant que cela, finalement, es-
time-t-il. Quand on étudie le concept de la De confidence vers trust ?
confiance, il y a toute son histoire à prendre
Parmi les scientifiques de l’Institut en compte. Il y a des époques dans le déve- Un changement s’opère à notre échelle
Mines-Télécom invités au séminaire de la loppement de ce concept, et un des aspects contemporaine. Il y a un déplacement vers
Fondation Mines-Télécom, Claire Levallois- fondamentaux à bien avoir en tête, c’est que plus de trust, vers l’individu. À l’extrémité,
Barth et Armen Khatchatourov sont la confiance n’est pas une chose homogène. ce trust devient du pur calcul de risque. On
membres de la Chaire Valeurs et politiques peut raisonnablement faire l’hypothèse que
des informations personnelles. Il faut pour commencer faire la distinction le numérique prolonge et accentue cette
entre ce que les anglophones savent sé- tendance. SI l’on examine les règlements
Coordonnée par Claire Levallois-Barth, cette parer par deux mots différents, et pas les européens sur les données des personnes,
chaire réunit une équipe pluridisciplinaire de francophones. Il y a d’un côté confidence, et ceux sur les identités numériques, on voit
chercheurs de Télécom ParisTech, Télécom et de l’autre trust. Nous dirons en français, dans les versions anglophones que le terme
SudParis et Télécom École de Management, «confiance assurée» (CA) pour la notion de confidence n’apparaît pas, et il ne s’agit pas
et traite des aspects juridiques, techniques, confidence, et «confiance décidée» (CD) là d’un problème de traduction, et bien d’une
économiques et philosophiques qui pour celle de trust. Cette distinction concep- mise en visibilité de la tendance actuelle.
concernent la collecte, l’utilisation et le partage tuelle est proposée par [Niklas Luhmann,
des informations personnelles ainsi que 1988]. Elle met en lumière l’existence de Position of the Council on the protection of
leurs conséquenes sociétales. Elle bénéficie deux mécanismes simultanés, qui sont des natural persons with regard to the processing
du mécénat de l’Imprimerie Nationale, de mécanismes de réduction de l’incertitude. of personal data and on the free movement of
BNP Paribas, d’Orange, de LVMH, de Dassault such data, and repealing Directive 95/46/EC
Systèmes et d’un partenariat conclu avec la Prenons un exemple. Je me lève chaque https://goo.gl/LW64xU
CNIL et la DINSIC. Son deuxième Cahier de matin en faisant confiance à la monnaie. J’ai
chercheurs, à paraître en juin 2017, s’intéresse confiance dans le système monétaire qui ne Nous nous retrouvons dans une articula-
aux marques et labels de confiance. va pas s’écrouler du jour au lendemain. C’est tion paradoxale, entre d’une part un indivi-
une confiance de temporalité longue, relative dualisme de plus en plus poussé dans nos
au système social dans lequel nous vivons. sociétés, et d’autre part une demande de
C’est la confiance-confidence-assurée. Or régulation croissante, qui impose un certain
ce matin, j’ai décidé de faire un investisse- nombre de signes de confiance. Sur quoi la
Confiance et familiarité – Problèmes et
ment, je vais acheter une voiture. Je suis régulation doit-elle alors porter ? Si l’on sou-
alternatives, Niklas Luhmann 1988
chez le vendeur et j’écoute ses arguments. haite «redonner de la confiance», de quel
(traduction dans le n°108 de la revue
J’ai déjà été sensible à la publicité sur le aspect, trust ou confidence, doit-on prendre
Réseaux : https://goo.gl/IqTuHz)
véhicule qui m’intéresse, et plusieurs avis soin ? Et quel nouvel équilibre va s’établir ?
d’amis m’ont poussé à envisager l’achat. À ces questions encore ouvertes, Armen
J’ai examiné les risques, et je suis décidé, je Khatchatourov ajoute, pour la suite des
vais acheter. Le mécanisme en jeu, qui s’est échanges, qu’il ne faut pas limiter la confiance
déroulé à une échelle individuelle, est la à deux notions qui lui sont souvent liées : la
confiance-trust-décidée. transparence et la sécurité.
2 Confiance distribuée à l’ère numérique
Les signes de la Confiance : comment s’adaptent-ils à une société de défiance ?
La confiance régulée : l’exemple des Un nouveau principe issu du droit anglo-saxon L’évolution des tiers de confiance et
labels en matière de protection des y est introduit, l’accountability, qui a été très la gouvernance des blockchains
données personnelles mal traduit en principe de responsabilité : il
s’agit plus précisément d’un principe d’obli- Intervention de Nadia Filali, responsable du
Claire Levallois-Barth enchaîne en rappelant gation de rendre des comptes. C’est là un ren- Développement des Mandats et des Offres,
qu’à l’origine «le droit intervenait pour proté- versement total de la doctrine antérieure, qui Caisse des Dépôts
ger la partie faible. Il intervient aujourd’hui était celle de la déclaration préalable. Celle-ci
pour établir la confiance du consommateur, disparaît, et il faut en revanche être capable à Nadia Filali rappelle que la Caisse des Dépôts
et non plus celle de la partie faible. On va tout moment de démontrer sa conformité aux est tiers de confiance depuis déjà 201 ans.
donc envoyer des signes de confiance à des nouvelles obligations. Ce processus activable Certains de ses clients sont également tiers
acteurs particuliers.» Ces signes et marques en permanence « permet au responsable de de confiance. Alors qu’on compte aujourd’hui
de confiance prennent en particulier la forme traitement de s’assurer et d’être en mesure de plus de 700 crypto-monnaies différentes
de labels. Ces signes de confiance label- démontrer qu’il gère les risques d’atteinte aux dans le monde, construites selon plusieurs
lisent des caractéristiques très diverses, et données personnelles »(slide ). Ces « élé- protocoles, la Caisse des Dépôts s’est très tôt
s’adressent à des groupes tout aussi divers : ments de démonstration » acquièrent un sta- intéressée à ces mécanismes, et a proposé
mineurs, commerce en ligne, commerce à tut d’éléments constitutifs de la confiance. Ils à plusieurs acteurs d’explorer ensemble ce
distance… principalement pour des proces- peuvent par exemple prendre la forme d’une nouveau monde. Lancé en décembre 2015,
sus et des produits, et également pour des politique de protection des données, d’un Labchain est un laboratoire d’innovation dé-
services, de la formation, de l’audit… code de conduite approuvé (avec des adhé- dié aux architectures de consensus décen-
rents qui adhèrent effectivement à ce cade) tralisé, qui est à la fois un think tank et un do
On observe qu’il y a une multitude de labels ou encore des mécanismes de certification tank. Un des défis de ce groupe est que les
qui naissent (plus de 90 labels répertoriés approuvés. Pour piloter la gouvernance des acteurs qui s’y réunissent se font confiance
par la Chaire Valeurs et politiques des infor- données personnelles, il est recommandé et sont concurrents en même temps. Nadia
mations personnelles, voir encadré page 2, et parfois obligatoire de désigner une per- Filali souligne également que la Caisse des
dont 70 en Europe). Une sorte de «marché sonne ayant une mission d’information, de Dépôts travaille avec des startups et des dé-
de la confiance» se construit. Cette multitude conseil et de contrôle en interne : le délégué veloppeurs en France.
de labels dessert sans doute leurs finalités. à la protection des données. En France ce rôle
Qui connaît bien les labels europrice, les la- prendra la suite de celui du correspondant La blockchain a été inventée pour des gens
bels CNIL ? Un rapide sondage dans la salle informatique et libertés bien connu. C’est une qui ne se faisaient pas nécessairement
montre qu’il y a des progrès à faire. première étape essentielle pour se préparer à confiance, et en conséquence tout est trans-
l’arrivée du GDPR. parent. De plus, les blockchains publiques
Labels délivrés par des entités de différente nature
63+26+11F
sont fondées sur l’anonymat des participants
63% par des entreprises privées
Une autre nouveauté introduite par le GDPR et aucun régulateur n’est dans la boucle. Cela
26% par des associations
est la possibilité de passer par des certifica- pose un problème pour les acteurs commer-
11% par des entités publiques
tions, labels ou marques relatives à la protec- ciaux comme les banques, qui sont sujets
tion des données personnelles. Ces certifica- à des réglementations strictes, qui inter-
tions peuvent être délivrées viennent dans des contextes régulés et ont
par une autorité de contrôle, l’obligation par la conformité de connaître
comme la CNIL en France, l’identité des acteurs qui utilisent leurs ser-
ou par un organisme de cer- vices. C’est donc sans surprise qu’un des
tification bénéficiant d’un premiers cas étudiés au sein du do tank a été
agrément. Le renforcement celui de l’identité numérique : cette personne
de la confiance et de la en face de moi est-elle bien celle qu’elle pré-
transparence s’opère à la tend être ?
fois sur la personne concer-
née (en mode B2C pour- Désintermédiation et blockchain
rait-on dire) et vis-à-vis des
autres responsables de trai- Blockchain/bitcoin a trois composantes : un
tements ( en mode B2B), de réseau peer-to-peer c’est-à-dire sans inter-
la collecte à la transmission médiaire, un mécanisme de cryptographie
de la donnée, en passant qui apporte confiance et sécurité, un registre
par son utilisation. distribué. C’est ici l’algorithme qui remplace
le tiers de confiance et apporte la confiance
La confiance est régulée par le règlement gé- « Quel va^être le rôle de l’État dans ce aux acteurs. Nadia Filali pose la question de
néral sur la protection des données person- contexte ? Le règlement laisse beaucoup la désintermédiation des tiers de confiance.
nelles (General data protection regulation, d’options aux CNIL et à la Commission » note Il faut travailler sur des garants, qui vont ali-
GDPR, 2016/679) adopté le 27 avril 2016 par Claire Levallois-Barth qui ajoute que l’on at- menter les données. Cela pose la question de
l’Union européenne, règlement relatif à la pro- tend encore en mars 2017 les lignes direc- l’évolution de ces tiers de confiance.
tection des personnes physiques à l’égard du trices des CNIL qui devaient être publiées fin
traitement des données à caractère person- 2016. Du côté des acteurs privés, les choses La blockchain trouve en effet tout son inté-
nel et à la libre circulation de ces données. Ce sont clairement en train de bouger. Attention rêt en étant appliquée à d’autres projets que
texte est entré en vigueur le 25 mai 2016 et cependant : il y a des risques que certains la- les crypto-monnaies, et en particulier en in-
s’appliquera dès le 25 mai 2018. bels ne valent rien du tout. tégrant des données provenant du monde
Un séminaire de la Fondation Mines-Télécom 3
analogique. On peut parler d’hybridation avec Rendre lisible la confiance Digiposte rend donc des services aux particu-
le monde réel. Et celle-ci n’est pas du tout im- liers et exclusivement pour eux.
médiate, car l’immuabilité (le principe expri- Intervention de Didier Louvet, Directeur de
mant qu’une fois une chose écrite dans une la Confiance Numérique chez Le Groupe La Transitivité de la confiance
blockchain, elle y est inscrite pour toujours) Poste
supposée de la blockchain (nota: ceci sera La question de la transitivité de la confiance
expliqué / discuté dans le cahier de veille) Didier Louvet précise d’emblée, rebondis- se pose ensuite. La Poste est un acteur de
serait remise en cause si une donnée pla- sant sur les échanges précédents à propos confiance, qui n’apporte pas de biais, qui est
cée dans la blockchain était ultérieurement du GDPR, qu’il parlera de la confiance numé- agnostique. Elle apporte en revanche la pos-
changée, ce qui est un des aspects de la vie rique vue du particulier plutôt que celle vue sibilité de confirmer, en ne présentant que
des données (leur variabilité dans le temps). du consommateur. Pour lui, la confiance c’est le minimum d’informations requises (par ex.
Un mécanisme dit d’Oracles a cependant été aussi et surtout celle du citoyen, la personne « Oui, untel est en CDI » et non pas « Oui, voici
construit pour rendre la blockchain perméable dans le quotidien de son travail, la personne le contrat de travail de untel dans lequel vous
au monde extérieur, malgré les risques en- et ses préoccupations de santé. pouvez voir vous-même quel est le type de
courus pour les capacités d’immuabilité. Ces son contrat » ou pire « Oui, voici le bulletin de
oracles qui sont des services pouvant entrer Un premier exemple est celui du bureau nu- salaire de untel dans lequel vous pouvez voir
des données extérieures dans la blockchain mérique du particulier. Il s’agit de le ré-équi- qu’il s’agit bien d’un CDI »), des informations
font que la désintermédiation n’est pas com- per d’un endroit sécurisé, bienveillant, qui souhaitées par des tiers.
plète. Comment leur faire confiance ? Qui plus n’apporte pas de biais, qui n’a pas de finalité
est, les tiers de confiance sont repositionnés cachée, c’est-à-dire que le gestionnaire de cet Le rôle de la Poste est de se positionner dans
vers des acteurs qui n’avaient pas été consi- espace ne profite pas d’une connaissance de la transitivité de la confiance. Plusieurs cas
dérés comme tels avant. ce qui y est entreposé pour vendre des ser- d’usage sont déclinés par Didier Louvet (et
vices en plus. C’est ce que propose Digiposte : d’autres l’ont été plus tôt, comme les informa-
Gouvernance des blockchains un coffre-fort numérique dédié au particulier, tions demandées à l’accueil de l’hôtel juste
conçu pour rassembler, sécuriser, maîtriser pour prouver qui vous êtes, ou que vous serez
Le sujet de la gouvernance des blockchains son patrimoine numérique. C’est la mise à solvable demain matin), comme le bulletin de
reste donc entier. Dans le cas de blockchain/ disposition d’un « espace de confiance sécu- salaire qui contient trop d’informations alors
bitcoin par exemple, il y a l’inventeur initial, risé, personnel, bienveillant ». Les personnes qu’il s’agit juste de prouver à son proprié-
les core developpers (on peut les identifier, y déposent leurs documents d’un simple glis- taire qu’on pourra le payer. Connaissant par
mais s’ils font évoluer le projet dans un autre ser-déposer de leur ordinateur. Elles peuvent exemple la bonne réputation de la personne
sens, on ne contrôle plus), les mineurs (qui confier leurs logins et mots de passe pour sur un service comme Amazon, croisée avec la
utilisent divers mécanismes de la théorie des que leur coffre aille récupérer à leur place et connaissance que vous êtes un bon conduc-
jeux pour s’organiser entre eux). Les proto- en leur nom des informations telles que leurs teur grâce aux documents d’assurance et
coles blockchain sont un protocole social, et documents fiscaux ou des données d’e-com- celle que vous possédez bien votre permis,
si on veut vraiment chercher de la confiance, merce. Il y a du reste un effet spectaculaire le système pourrait apporter à un loueur de
il faut différencier les types d’acteurs en train d’utilisation de cet espace pour le bulletin de voitures les éléments de satisfaction néces-
de se faire confiance. Ce n’est pas la même salaire numérique, en raison de la récente loi saires sans être détaillés (pas de nom, pas de
chose entre institutions d’une part, et entre El Khomri (effet de l’aspect opt-out des bulle- provenance par exemple) pour qu’il accepte
gouvernants / gouvernés d’autre part (selon tins de paie dématérialisés). Digiposte est par de vous louer un véhicule. On établit là une
les pays ; cf. notamment des cas d’usage ailleurs en train de s’équiper d’un module hé- sorte de confiance pré-créée, construite dans
pour les cadastres ou les systèmes adminis- bergement des données de santé. un domaine X qui peut s’appliquer, se transfé-
tratifs). Entre institutions existe un degré de rer dans un domaine Y. Techniquement, ceci
confiance plus élevé a priori, on met alors en L’idée pour les particuliers est d’avoir sa don- passe par une analyse des documents écrits,
place des blockchains de consortium, des née personnelle dans son coffre, de la récu- et l’obligation de pouvoir expliquer ce qui a
blockchains de permission. Il y a les distinc- pérer et aussi / surtout de la réutiliser. C’est ce été analysé et compris.
tions à établir entre blockchains privées et dernier point qui est intéressant. Réutiliser la
blockchains publiques, les mécanismes de donnée pour la comprendre, pour l’analyser, Management des permissions
proof of work et ceux de proof of take… Se pour agir et réagir. Dans un monde transac-
posent les questions de comment répartir les tionnel et relationnel, la renvoyer à d’autres Le travail de la donnée personnelle néces-
coûts, les autorisations. Comment faire évo- personnes, réalimenter son écosystème… site un consentement éclairé. La question de
luer les rôles et équilibres des uns par rapport La question se pose de comment fluidifier l’ingénierie du management des permissions
aux autres ? cette (ré)utilisation de la donnée, et est-ce et du consentement des particuliers est un
que pouvoir fluidifier l’utilisation contrôlée de chantier important : guider le particulier pour
Les individus semblent ne plus avoir ses données personnelles contribue à aug- savoir comment accepter les requêtes des
confiance dans les systèmes sociaux qui menter la confiance. tiers sur ses informations, comment vérifier
existent. Alors ils envisagent deux solutions : qui demande, comment transmettre ces infor-
échanger entre eux, ou ne rien faire et «vo- Le groupe La Poste s’appuie sur son ADN de mations. Une IA pourrait gérer cela en partie.
ter» contre. C’est un vrai sujet sur le risque confiance, construit sur deux actifs pour
social et sociétal. Comment avoir confiance lesquels il est reconnu : la bienveillance et la Comment s’assurer que le particulier a bien
dans des systèmes où il n’y a personne au mi- transparence sur la finalité des choses. Dès compris ce qu’il autorise… Il y a là une nor-
lieu (qui pourraient pourtant apporter des so- que la personne a un doute sur la finalité des malisation à travailler. L’enjeu est essentiel :
lutions sur des enjeux comme la gestion des choses, elle perd en confiance. Or, moins il y a c’est celui de rendre la confiance lisible et
déchets, la consommation énergétique) ? de confiance, moins il y a d’usages. compréhensible.
4 Confiance distribuée à l’ère numérique
Table-ronde #2 : Santé & Confiance
Échanges Les participants enchaînent sur la question Un des problèmes fondamentaux, traité dans
des jeunes qui n’auraient pas conscience des l’ouvrage récent de Bruno Salgues, est l’in-
De nombreux échanges ont suivi cette pre- traces qu’ils laissent : comment les former ? dustrialisation de la santé : comment faire
mière table-ronde, et nous en listons ici les Nous parlons ici de la relation à ce qu’on est, la même chose en faisant beaucoup moins
principales questions, certaines toujours ce que l’on montre, ce que l’on démontre. Il cher. En quelques transparents, le chercheur
ouvertes. Une première remarque concernait est possible de répondre par «l’éducation par fait le parallèle entre les mécanismes de dif-
l’enregistrement initial au service Digiposte l’exemple». De manière générale, mettre pé- fusion de l’innovation selon Everett Rogers,
qui n’est pour l’instant pas certifié, il n’est dagogiquement les personnes devant leurs et l’établissement de la confiance (envers les
pas en face à face. La réponse est que tout responsabilités. Nous ferons le lien dans le thérapies, les médecins, les médicaments,
le processus est repris actuellement depuis cahier entre la confiance et la e-réputation, les dispositifs médicaux, les lieux). Comment
zéro. La convergence numérique se fera cou- qui n’est pas la même en fonction de l’expé- expérimenter l’opération que vous aurez dans
rant 2017. L’idée est de mettre un niveau rience et de l’âge. Pour Armen Khatchatourov, quelques temps ? Par la réalité virtuelle, par
de sécurité au moment où les gens en ont un des auteurs du cahier Identités numé- l’accès à des patients experts qui ont subi la
besoin, et pas nécessairement dès le début riques de la chaire Valeurs et politiques des dite opération dans le passé ?
de la connexion. Le niveau de confiance est informations personnelles, il faut garder en
adapté à la sensibilité des données. Il y a un tête que différentes générations co-existent
équilibre à établir entre sécurité et niveau («l’être humain n’a pas peur avant ses 7
d’usages. Noter que ces curseurs vont devoir ans»), et différents pays. Tout le monde ne
évoluer avec le temps. Dans le cahier de veille ressent pas les choses de la même manière.
nous pourrions mettre des points de vigilance On peut comparer à cet effet utilement deux
sur les sujets de ce type qui pourraient bien systèmes de sécurité d’identification tota-
devoir évoluer avec le temps et les habitudes lement différents : l’Allemagne et l’Estonie.
sociales. Nous en avions parlé au sujet des IA Comparables en niveau de trust, ils ne le sont
dans le cahier de veille précédent. pas du point de vue de la construction sociale.
Il faut reconnaître que le fait de devoir se pré- Ces premiers échanges se terminent sur une La confiance se construit autour d’une cer-
senter physiquement pour s’identifier une discussion sur l’opposition entre local et glo- taine logique (slide ). «Derrière, il y a une
première fois est paradoxal dans un monde bal : il y a peut-être trop de régulateurs locaux, logique de création de la confiance». Cela
numérique. Le risque zéro n’existe pas pour alors que nous sommes dans une économie passe par les institutions. « En France par
autant. Ceci dit, les personnes malveillantes globale. Comment équilibrer les règlements exemple, nous avons confiance dans la
seront détectées quand un faisceau d’infor- nationaux versus les règlements internatio- CPAM. »
mations ne sera plus crédible. naux ? Claire Levallois-Barth rappelle qu’on
parle le plus souvent de rapprochement et
Suit un court échange sur les projets aux USA non pas d’harmonisation totale. Sur ces ques-
autour de la gestion des permissions de san- tions d’équilibres internationaux, il faut étu-
té (UMA, User Managed Access, à développer dier les mécanismes des pays qui exportent
dans le cahier). leurs normes vers les autres, ainsi que les
normes ISO. Le livre blanc de Bureau Veritas
La discussion se poursuit sur les équilibres sur la protection des données personnelles,
entre sécurité et liberté, avec des anecdotes paru en novembre 2016, est cité.
sur des cas de fausse usurpation d’identité
lors de passages de frontières. On rappelle à
ce propos la norme de sécurité européenne
eIDAS, avec plusieurs niveaux de sécurité,
chaque niveau de garantie correspondant à
un niveau d’authentification qui permet d’ef-
fectuer certains types de procédures : faible
Santé & Confiance Un autre paradigme proposé en 2007, l’ap-
proche GEMS, qui se fonde sur la dynamique
des états de fébrilité des communautés,
qui permet de réduire le risque d’usurpation, Qu’est-ce que la confiance dans le peut servir à expliquer la construction de la
substantiel qui le réduit beaucoup plus, et domaine de la santé ? confiance en santé. « Par exemple pour enjoy,
élevé qui doit l’empêcher. c’est le point où on va acquérir la confiance. »
Bruno Salgues, enseignant-chercheur à Mines Get, c’est le moment où l’on récupère les pa-
La question de l’unicité de la personne est Saint-Étienne, et auteur de Industrialisation ramètres (x,y,z,t) en sortie d’IRM, les logiciels
posée. On a le droit d’avoir plusieurs passe- de la santé : Identité, biopouvoir et confiance de construction d’image n’étant pas toujours
ports, tout en sachant qu’il y a d’autres unici- https://goo.gl/s4RUot les mêmes pour autant. Maintain, c’est com-
tés à prendre en compte, nous rappelle Bruno ment je stocke tout cela et où je le retrouve,
Salgues. S’ensuivent des échanges sur les « Qui est le tiers de confiance ? Car quand sachant que les dates de conservation sont
questions relatives à l’identité numérique, à vous mourrez, vous devez savoir. » C’est en bien trop faibles, la durée de la vie augmente
partir de travaux antérieurs des chercheurs ces termes que Bruno Salgues ouvre la deu- et cela n’a pas été pris en compte. Share : je
de la première table-ronde, que nous pour- xième table-ronde, consacrée à un focus sur partage avec qui et comment.
rons reprendre dans le cahier. À différentes la Confiance dans le domaine de la santé . « Il
identités possibles doit correspondre la pos- y a des fois où on va dans des lieux de santé Bruno Salgues poursuit avec d’autres cadres
sibilité de faire de la divulgation sélective de où on n’a pas confiance, mais on n’a pas le conceptuels qui apportent tous de nouveaux
ses informations personnelles. choix car on n’a pas le temps de choisir. » éléments pour comprendre comment se
Un séminaire de la Fondation Mines-Télécom 5constitue la Confiance, y compris dans le cas péenne des médicaments, l’Agence Nationale des travaux en cours pour l’extension aux
général (pas seulement dans le domaine de de Sécurité des Médicaments (ancienne réglementations Nord Américaines (HIPAA/
la santé). Le slide signale notamment les Afsaaps), la Food and Drug Administration, HiTrust…)
travaux d’Anne-Marie Gagné (La confiance et la CNIL et le GDPR. 30% de startups dans le
le soupçon – Faire des relations publiques à domaine de la santé numérique, où la législa- Échanges libres
l’ère de l’entreprise « responsable », 2011). tion est extrêmement lourde et handicapante.
S’y trouvent déclinées quatre formes de Concernant le GDPR, le fait de devoir justifier L’ambulatoire peut être tout à fait sécurisé
confiance . La confiance attitudinale, une ou- a posteriori va changer beaucoup de choses, grâce à sa numérisation. Le numérique est
verture d’esprit ; la confiance rationnelle, qui car on quitte le régime de l’autorisation stricte. nécessaire ou inévitable. La médecine mo-
est celle de la communication ; la confiance derne ne peut pas encore se déployer, s’in-
organisationnelle, celle de la structure de Un opérateur télécom dans la santé dustrialiser, mais de toute manière les pra-
l’organisation, ses normes et ses valeurs ; et tiques vont se digitaliser. Le secteur bancaire
enfin une composante stratégique, celle des Emmanuelle Pierga, directrice de la communi- est beaucoup plus agile que le secteur de la
respects des engagements et des promesses, cation chez Orange Healthcare santé, placé dans sa législation contrainte qui
la cohérence des discours et des actes. l’empêche de se développer.
Orange Healthcare a été créée en 2007 pour
L’utilisation de la blockchain en trouver des relais de croissance. L’entreprise Les jeunes médecins ne vont plus se poser
milieu hospitalier revêt de nombreuses activités : développe- de questions, ne vont pas pouvoir vérifier si
ment du parcours de soins (transformation les données de leur téléphone mobile sont
Chloe Giraut, Research Analyst chez Stratumn digitale de l’hôpital) slide ; transformation cryptées avant d’envoyer une demande de
digitale de l’industrie pharmaceutique, qui ne diagnostic en urgence. Le projet «mes infos
La blockchain repose avant tout sur un rap- se développe pas encore assez, d’un point de santé» de la FING est cité. Il fait notamment
port de confiance entre ses utilisateurs. Or, vue digital (tout ce qui accompagne le médi- référence à une pratique danoise où les per-
la confiance est la base de la relation mé- cament, là où l’industrie va aller au-delà de la sonnes ont toutes leurs informations de san-
dicale : secret médical, accès aux soins, boîte de médicament) ; dispositifs médicaux té dans leur téléphone.
consentement, partage des données, suivi qui communiquent (suivi constant par le
du traitement… Chloe Giraut présente plu- médecin) slide ; mutuelles et assurances La réglementation ne permettra pas à des
sieurs prototypes et projets d’utilisation de la (maintien à domicile) ; institutions de santé tiers de confiance de stocker des données
blockchain dans un milieu hospitalier. Ils se- publique (ARS…) qui sont à l’origine du dé- de santé sur une durée longue. Donc il faudra
ront étudiés en détail dans le cahier de veille. veloppement de la transformation digitale le faire «chez soi». Ce qui pose de nouveaux
de la santé ; et tout ce qui est lié aux startups problèmes : le réseau vers chez moi est-il ac-
Stratumn a ainsi développé à l’hôpital Hôtel- (clients et partenaires)… cessible à tout instant (lien télécom, réseau
Dieu (labo épidémiologie) DocChain, un projet énergétique…)
pilote de consentement numérique aux proto- Emmanuelle Pierga rappelle qu’une donnée
coles d’essais cliniques avec horodatage. Le de santé n’est pas n’importe quelle donnée. Il faut arrêter d’avoir peur. Ce qu’on stocke sur
recueil du consentement des patients dans le On parle ici de donnée de santé dans le cadre la blockchain, c’est un historique de preuves
cadre d’un essai clinique est une procédure de l’hôpital, dans le cadre d’un protocole médi- de données, ce ne sont pas les données mé-
encadrée et réglementée. Le patient exerce cal, et pas de données provenant par exemple dicales elles-même. Ce qui ouvre la voie au
son consentement au protocole proposé en des bracelets de suivi de bien-être. «Une don- carnet de santé digital.
y apposant sa signature. Les amendements née de santé est une donnée médicale et/
aux protocoles sont fréquents et chaque nou- ou relative aux déterminants généraux de la La bienveillance est centrale dans le domaine
velle itération nécessite un nouveau consen- santé se rapportant à l’état de santé d’une de la santé. Comment la digitaliser : c’est la
tement du patient. Utiliser une blockchain personne concernée qui comporte des infor- question. «On confie ce que l’on possède de
augmente la transparence et la reproductibi- mations sur sa santé physique ou mentale plus précieux au monde, sa vie». Des don-
lité des essais cliniques : audit trail de l’essai, passée, présente ou future, y compris des nées vitales liées à l’intimité de l’individu,
Nereÿs – RCS 499438505 – 06 62 12 15 25 – @AymericPM
du protocole initial (qui ne pourra donc être informations relatives à son enregistrement c’est pour cela que cela coince tant.
modifié en chemin), des consentements des pour la prestation de services de santé.»
patients (plus d’inventions de faux patients Avec le Brexit, que va devenir l’Agence eu-
ou de retraits des patients gênants). La première confiance numérique qu’on éta- ropéenne des médicament, localisée à
blit c’est une réponse technique, concernant Londres ? Que vont devenir les directives
Les autres cas présentés concernent la sécurité des données. Le pôle cyberdé- européennes de la santé rédigées en anglais,
l’échange de données médicales électro- fense d’Orange est ici essentiel pour la garan- qui perd son statut de langue officielle ?
niques, la traçabilité et le suivi du matériel tir. Les cyberattaques sont un risque impor-
hospitalier et des factures, la garantie de l’in- tant pour les hôpitaux. Comment certifier / garantir des objets phy-
tégrité des données et médicaments contre la siques (médicaments, instruments…) une
contrefaçon, l’accès au dossier médical par- Orange Healthcare va être conforme à la cer- fois sortis de leur packaging ?
tagé, l’amélioration de la confidentialité des tification GDPR 2018, évolution de leur agré-
données patients… ment actuel d’hébergeurs de donnés à carac- Le mot de la fin : l’idée de la blockchain n’est
tère personnel. En 2010, Orange était devenu pas de faire disparaître les tiers de confiance,
Tous ces prototypes et projets doivent prendre le 1er opérateur de télécommunications à ob- mais de redonner une valeur, une force, à ces
en compte les réglementations établies par tenir l’agrément d’hébergeur de données de tiers de confiance grâce à la technologie.
de nombreux organismes : l’Agence euro- santé à caractère personnel. Il y a également
6 Confiance distribuée à l’ère numérique, un séminaire de la Fondation Mines-TélécomVous pouvez aussi lire
