Avec la transformation digitale, dans beaucoup de domaine les données deviennent comme l’Eldorado réel ou fantasmé… Un domaine n’échappe pas à cette ruée, le domaine de la Santé et du Bien-être, et il excite les appétits nombreux mais notamment celui des Gafams, mais aussi d’autres acteurs de la Tech américaine comme IBM…
Pour beaucoup, mon inquiétude semble exagérée, sinon injustifiée… De plus, on fera tout pour vous culpabiliser, ‘Partager ses données c’est contribuer à la recherche’… Le problème c’est comment s’assurer que nos données ne soient pas utilisées à autre chose que ce pourquoi elles sont destinées ?
Quelles approches pour les Gafams et pour quels risques ? Prenons le cas Google.
Google s’intéresse à ce secteur d’activité par plusieurs angles d’attaques :
- La collecte de données non structurées venues de son moteur de recherche, lui permettant d’avoir une base forte pour développer des algorithmes d’évaluation épidémiologiques
- La collecte de données de bien-être et de ‘santé’ via son app Fit ou encore par l’acquisition d’entreprise d’objets connectés de bien-être comme FitBit
- La création de partenariat pour traitement de données médicales patients (aux US, compte tenu de la législation moins protectrice) avec des hôpitaux ou assurances. Ou aussi par des partenariats avec les industriels pharmaceutiques pour permettre de l’analytique ‘Big Data’, mais avec des données hébergées dans le Cloud…
Ces quelques exemples ne sont pas exhaustifs, et il y a encore bien d’autres projets qui passent probablement sous le radar…
Alors quels sont les risques :
- Pour les collaborations industrielles : les données sont chez Google, rien n’est jamais réellement effacé, et de plus ils vous encouragent à stocker tout quelque soit la qualité (le prix du stockage n’est pas un sujet). Cependant, Google est un acteur américain et est donc par ce biais assujetti au ‘Patriot Act’ et ‘Cloud Act’, si pour une raison l’état américain considère que c’est l’intérêt vital des US de venir voir vos données cela sera fait et vous ne le saurez même pas… C’est un risque majeur de distorsion de concurrence…
- Pour les données de Santé, pensez au scandale de l’an passée concernant la fuite massive de données patients dans laquelle était impliqué Google : ‘Le projet Nightingale’
- Ne parlons pas des usages personnels de la suite Google (Drive + gmail), où vous acceptez de partager vos données avec Google… Je vous laisse imaginer l’impact que cela a, lorsque votre médecin généraliste ou spécialiste vous envoie des pièces médicales par messagerie…(Condition d’utilisation :’ Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers de nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées’)
Comme vous le voyez, il y a bien des raisons de questionner la pertinence de l’utilisation sans précautions des outils offerts par Google. En effet l’objectif n’est pas de renoncer nécessairement à l’utilisation de ces outils qui sont bien conçus, mais de mesurer les risques et de s’astreindre à de bonne pratique… Mais, ce qui me préoccupe le plus, c’est la la non prise en compte de façon sérieuse de ces risques par les différents partenariats lancés par Google avec les différents acteurs du secteur Pharmaceutique, Hospitalier ou Assurance ne peut que poser question. Rappelez-vous, vous êtes le produit…
Pour finir, pensez qu’il existe des solutions françaises et/ou européennes qui garantissent au moins le respect de la réglementation européenne en vigueur : #withings, #olvid, #protonmail #cozy
