• # Blog

    Posté par  . Évalué à 10 (+11/-0).

    Attention ça reste une page de Blog d’un particulier. Certes héberger par MediaPart, mais absolument pas issue de leur rédaction.

    Sur le fond de son texte je suis complètement d’accord, mais les pouvoirs publics en place aime bien s’appuyer sur des société commerciale qui le font «gratuitement». On se souviendra de la gestion de prise de RDV pendant le covid.

    Pour rappel DoctoLib est hébergé chez AWS 🙄

    • [^] # Re: Blog

      Posté par  . Évalué à 10 (+11/-0). Dernière modification le 17 décembre 2024 à 10:11.

      Pour rappel DoctoLib est hébergé chez AWS 🙄

      Au moins ça complète bien le Health Data Hub qui héberge les données de santé chez Microsoft, il y en a pour tout le monde comme ça :-)

      Il ne manque plus que Apple et Google (enfin, presque…), et bien sûr Facebook. Qui ne voudrait pas mettre un like sur le changement de statut "George a maintenant des hémorroïdes", et les shorts de son équipe de soin sur le sujet ?

      #respectdesdonneesencarton

      • [^] # Re: Blog

        Posté par  . Évalué à 4 (+2/-0).

        Apple et Meta ne font pas de cloud publique mais tu peux ajouter alibaba, oracle, ibm, lidl.

        Mais j'adore l'image des likes et des shorts.

    • [^] # Re: Blog

      Posté par  . Évalué à 2 (+1/-0).

      Attention ça reste une page de Blog d’un particulier. Certes héberger par MediaPart, mais absolument pas issue de leur rédaction.

      C'est le principe d'une tribune non?

      Pour rappel DoctoLib est hébergé chez AWS

      Y'avait pas une histoire que les données FR hébergées chez microsoft l'étaient dans le DC en irlande ou autre pays européen?

      la lettre met en avant que tout doctolib est hébergé aux USA, j'en doute.. source technique?

      • [^] # Re: Blog

        Posté par  . Évalué à 10 (+9/-0).

        Si un expert passe dans les parages… mais de ma compréhension, les différentes lois US font qu’il n’est plus absolument nécessaire que les données soient physiquement hébergées aux US pour qu’elles tombent dans la juridiction américaine ; il suffit que la société les hébergeant soit de nationalité américaine (ou détenue à au moins 50% par une boîte américaine).

        Alors évidemment, dans les faits c’est un peu plus compliqué et les US cherchent à avoir des accords bilatéraux avant d’appliquer ça brutalement, mais on voit que les frontières s’estompent.

        Et il ne faut pas s’y tromper ; bien que nous soyons un « pays ami », les US ne se sont jamais privés pour nous espionner. Si un jour la NSA exprime le besoin de connaître mon bilan sanguin, que l’info est à portée de main de Microsoft, nulle doute qu’ils auront les résultats avant moi.

        Si en plus on considère l’espionnage économique et ses enjeux colossaux dans le domaine de la santé, on imagine bien que si l’avenir d’une boîte US est en jeu, là encore les US ne se poseront pas de question. Évidemment ce sera fait sous le manteau, mais ce sera fait quand même.

  • # Et dire que...

    Posté par  (site web personnel) . Évalué à -10 (+7/-23). Dernière modification le 17 décembre 2024 à 11:03.

    Comment accepter que des données personnelles confidentielles tombent dans les mains de marchands qui, chercheront à les contourner pour maximiser leurs profits ?

    Et dire qu'il suffirait que tu proposes une alternative moins chère (tu n'as pas besoin de maximiser tes profits) avec les caractéristique importantes pour toi, mais bon, trop chiant par rapport à la véritable importance qu'on y accorde, du coup un petit post de blog pour se donner bonne conscience et se faire mousser (l'égo, c'est important) puis on retourne vaquer à ses occupations plus "importantes" (pour soit, en vrai, moins affichage).

    Râler mais ne rien proposer de concret, d'une banalité affligeante…

    C’est la raison pour laquelle, la Sécu a mis en place un carnet de santé numérique dénommé « Mon Espace Santé » avant d’éviter justement la captation de ces données par des sociétés commerciales dont l’objectif n’est pas d’améliorer le fonctionnement du système de santé au profit des patients mais d’en faire des produits à vendre sur le marché.

    Si les professionnels ayant le besoin choisissent de payer pour autre chose, c'est peut-être que l'offre étatique ne répond pas au besoin et qu'il faudrait l'analyser et la critiquer plutôt que de dire "c'est là" sans chercher à comprendre, mais j'imagine que c'est déjà trop d'effort demandé.

    • [^] # Re: Et dire que...

      Posté par  (site web personnel) . Évalué à 10 (+14/-4).

      On a Ameli, Mon espace santé, le DMP… Mais l'État corrompu a décider de ne pas les utiliser pour laisser la place a des societes privée.

      L'ordre des médecins aurait pu financer sa propre plateforme, mais des traîtres ont choisi de prendre des places dans des sociétés privées.

      Il manque une puissante association de patients pour envoyer tous ces gens à la Santé.

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # La tech Doctolib

    Posté par  . Évalué à 10 (+9/-1).

    En 2022 y a eu une conf Devoxfr sur leur bourbier.
    En gros, et de mémoire, ils ne s'attendaient pas à grossir si vite (covid) et leur application RoR n'était pas du tout prévue pour ça. Genre des requêtes avec +20 jointures.
    Ils avaient le choix entre reprendre l'application ou trouver une DB magique (qui puisse faire x10 sans rien changer d'autre).
    Reprendre l'application impliquerait de payer des devs, donc niet.
    Reste la DB magique, pas de bol rien ne fait mieux qu'Aurora (AWS).
    Du coup plan B, trouver une solution sans avoir à tout changer (ForeingDataWrappers, une ext PG par ex).

    https://www.youtube.com/watch?v=1PtPVpFWtKQ

    Y a un truc qui me semble contradictoire car le problème semble venir du fait que l'application n'était pas prévue pour ça car pensée trop petite (hébergée chez Heroku au départ) mais en même temps ils ont trouvé trop coûteux de la réécrire. Après tout, c'est une "simple" (c'est le terme qu'ils emploient) application de prise de rendez-vous au départ.

    Ils ont attendu le dernier moment pour réagir et du coup au pied du mur effectivement c'est plus difficile de réécrire une application au moment où elle tourne à plein régime. Et de là la bonne excuse pour dépendre d'AWS.

    Bref, faudrait songer à payer les devs si on veut avoir le choix de l'infra !

  • # Argument du vrai écossais?

    Posté par  . Évalué à 2 (+6/-7).

    Dans quelle mesure tout cela n'est-il pas un sophisme du vrai Écossais? Pour beaucoup, les GAFAM, c'est le diable, et on critique les gouvernements et les institutions pour y faire appel, alors qu'il existe d'autres entreprises qui pourraient très bien faire le job. Ici c'est le cas, on a une boite française qui n'est pas liée aux Gafam et qui a réussi à s'implanter sur un marché. Alors du coup on change de cible ; le problème n'est pas les GAFAM mais "une entreprise", c'est maintenant l'identité de l'hébergeur des services qui est problématique, etc.

    À ma connaissance, l'idée qu'Amazon puisse "voler" les données de Doctolib pour les revendre à des assureurs semble assez fantaisiste. Si les donnée sont revendues, ça ne peut être que du ressort du propriétaire des données (un hébergeur est lié contractuellement à la confidentialité, et perdrait toute crédibilité s'il allait piocher dans les données des clients). La justice US peut bien sûr contraindre Amazon à divulguer certaines données, mais là encore il y a un cadre, et ça n'a rien à voir avec du "commercial". Dans quelle mesure est-ce que ce genre de discours n'est simplement l'expression d'une pensée anticapitaliste et anti-américaine, qui ne s'embarrasse ni des détails, ni de la réalité?

    Toutes les données, même celles gérées par l'État, sont transférées, stockées, et analysées avec des technologies et des logiciels fournis par des entreprises étrangères. Les données médicales sont générées par des logiciels propriétaires, traités sur des ordinateurs sous Windows possiblement vérolés, transitent de manière pas forcément chiffrées par les tuyaux de FAI grand public, et sont stockés sur des "clouds" gérés par des entreprises ayant remporté un marché. Chacun peut régler son niveau de "pureté" où il le souhaite, mais c'est assez arbitraire.

    N'allez pas me faire dit ce que je n'ai pas dit, je trouve ça aussi absurde d'héberger des données médicales sur des serveurs dont on ne contrôle pas l'accès possiblement à des milliers de km, et il n'y a pas forcément de bonnes raisons de ne pas le faire plus localement (apparemment, la raison invoquée tourne autour des perfs, mouais…). Mais je ne trouve pas ça très constructif de baser une analyse sur… rien en fait, à part la détestation de toute entreprise.

    • [^] # Re: Argument du vrai écossais?

      Posté par  . Évalué à 3 (+3/-1).

      Oui il y a des arguments fumeux dans cette tribune :

      Comment faire confiance à une société qui stocke ses données sur les serveurs d’Amazon soumis aux règles américaines qui autorisent la vente de ces données ?

      Bien évidemment il n'y a aucune autorisation de ce type comme tu le soulignes.

      Sur cette question, comme toujours, la profession médicale argumente qu’elle ne veut pas être sous la coupe de la Sécu. Mais alors est-ce mieux d’être sous celle d’Amazon ?

      Ou de tout autre société privée.

      Est-ce normal de poursuivre l’enrichissement d’une société privée avec l’argent de la santé ? Il est donc urgent d’exclure Doctolib de cette activité avant que cette affaire ne devienne un scandale du même type que celui des EHPAD ou des crèches.

      Si l'argent de la santé (l'argent de l'assurance maladie) ne doit pas permettre l'enrichissement de sociétés privés il est urgent de dérembourser le secteur libéral et de salarier les médecins, de nationaliser l'industrie pharmaceutique, etc.

    • [^] # Re: Argument du vrai écossais?

      Posté par  . Évalué à 10 (+11/-1).

      À ma connaissance, l'idée qu'Amazon puisse "voler" les données de Doctolib pour les revendre à des assureurs semble assez fantaisiste. Si les donnée sont revendues, ça ne peut être que du ressort du propriétaire des données (un hébergeur est lié contractuellement à la confidentialité, et perdrait toute crédibilité s'il allait piocher dans les données des clients). La justice US peut bien sûr contraindre Amazon à divulguer certaines données, mais là encore il y a un cadre, et ça n'a rien à voir avec du "commercial". Dans quelle mesure est-ce que ce genre de discours n'est simplement l'expression d'une pensée anticapitaliste et anti-américaine, qui ne s'embarrasse ni des détails, ni de la réalité?

      Tu serais pas du genre à construire sur des zones inondables sous prétexte qu'elles n'ont jamais été inondées jusqu'à présent?

      Parce que bon, les États-Unis qui espionnent leurs alliés, c'est pas nouveau. Les entreprises américaines qui font de la surveillance via les données personnelles, c'est pas nouveau. Les scandales qui éclatent sur des violations de règles d'utilisation des données personnelles, c'est pas nouveau. Le trafic illicite de données sensibles, c'est pas nouveau.

      Mais effectivement, un scandale sur une boite qui aurait récupéré les données gérées par Doctolib en s'aidant du fait que les données sont hébergées sur AWS, ça n'a pas encore eu lieu (ou n'a pas encore été attrappé…). Donc on n'a aucune raison de s'inquiéter, tant qu'on n'a pas de l'eau jusqu’à la taille au rez-de-chaussé?

      Quant à la perte de crédibilité, faut vraiment faire l'autruche pour croire que ça a le moindre impact.
      FB et les services de Meta sont toujours aussi utilisés 42 scandales plus tard.
      Snowden nous a explicitement expliqué que si tu stockes tes données chez des boites américaines, la NSA s'y octroiera un accès illimité.
      Mais tout ce monde a dit "promis on l'fera plus" à chaque fois, alors leur crédibilité est indemne. Ouf! On peut refaire la même chose avec les mêmes joueurs.

      Toutes les données, même celles gérées par l'État, sont transférées, stockées, et analysées avec des technologies et des logiciels fournis par des entreprises étrangères. Les données médicales sont générées par des logiciels propriétaires, traités sur des ordinateurs sous Windows possiblement vérolés, transitent de manière pas forcément chiffrées par les tuyaux de FAI grand public, et sont stockés sur des "clouds" gérés par des entreprises ayant remporté un marché. Chacun peut régler son niveau de "pureté" où il le souhaite, mais c'est assez arbitraire.

      C'est effectivement un procès en pureté que tu fais. Le même genre qui disait que si tu ne vis pas dans la nature totalement déconnecté de la civilisation et vêtu de pagnes, tu n'as pas de légitimité à parler d'inaction climatique.
      Là il y a des points faibles ailleurs, alors ignorons ce risque là?

      N'allez pas me faire dit ce que je n'ai pas dit, je trouve ça aussi absurde d'héberger des données médicales sur des serveurs dont on ne contrôle pas l'accès possiblement à des milliers de km, et il n'y a pas forcément de bonnes raisons de ne pas le faire plus localement (apparemment, la raison invoquée tourne autour des perfs, mouais…). Mais je ne trouve pas ça très constructif de baser une analyse sur… rien en fait, à part la détestation de toute entreprise.

      Basée sur rien, ou basée sur les similitudes avec des dizaines de cas similaires qui finissent toujours avec une bonne grosse fuite et/ou monétisation de données aux quatre-vent?

      • [^] # Re: Argument du vrai écossais?

        Posté par  . Évalué à 1 (+0/-2). Dernière modification le 18 décembre 2024 à 10:42.

        Tu serais pas du genre à construire sur des zones inondables sous prétexte qu'elles n'ont jamais été inondées jusqu'à présent?

        Bah, sous prétexte que le fait d'avoir déja été innndé fait partie intégrante de la définition d'une zone inondable… Une zone inondable dans un PPRI est définie par la hauteur d'une crue de référence. Et c'est d'ailleurs possible de construire dans une zone inondable (il y a plusieurs niveaux, seules les zones les plus à risque sont interdites de construction).

        Donc oui, je suis du genre à construire sur une zone classée "inondable" parce que je suis du genre à regarder les faits et les facteurs quantitatifs et d'éviter d'avoir peur de mon ombre!

        Snowden nous a explicitement expliqué que si tu stockes tes données chez des boites américaines, la NSA s'y octroiera un accès illimité.

        Si Snowden le dit…

        Quoi qu'il en soit, ça n'a absolument rien à voir avec l'argument de la tribune (revente commerciale des données). Tu ne peux pas cautionner un argumentaire parce que tu es vaguement d'accord avec ses conclusions alors qu'il n'y a rien de vrai ou de crédible dedans.

        Là il y a des points faibles ailleurs, alors ignorons ce risque là?

        Un risque, c'est quantitatif. La question n'est pas de l'ignorer ou non, c'est de le quantifier correctement. L'idée d'une revente des données par l'hébergeur du cloud sans le consentement de son client me semble extrêmement faible, voire inexistant. Construire un argumentaire dessus est donc particulièrement douteux. Il y a des risques bien plus substantiels à considérer, non? C'est bien ça le problème, c'est de ne pas combattre des moulins à vent pendant que des risques bien réels existent.

        Basée sur rien, ou basée sur les similitudes avec des dizaines de cas similaires qui finissent toujours avec une bonne grosse fuite et/ou monétisation de données aux quatre-vent?

        Je ne vois pas le rapport entre la possibilité d'une fuite des données et l'hébergement chez Amazon. Dès qu'une donnée existe, quelqu'un de suffisamment motivé peut y accéder, et je ne pense pas que le pays d'hébergement physique des disques durs soit réellement un facteur déterminant.

        Un argument que je trouve bien plus important est celui de la souveraineté. Si les relations internationales se tendent entre l'Europe et les US, les données ou le débit de connexion pourraient servir de monnaie d'échange ou de base à un chantage, et c'est absurde de prendre un tel risque. Pour des données de cette nature, il semble naturel que le client puisse avoir les moyens juridiques d'accéder physiquement aux disques durs.

        • [^] # Re: Argument du vrai écossais?

          Posté par  . Évalué à 9 (+6/-0).

          Donc oui, je suis du genre à construire sur une zone classée "inondable" parce que je suis du genre à regarder les faits et les facteurs quantitatifs et d'éviter d'avoir peur de mon ombre!

          "Mais qui aurait pu prévoir que l'eau irait jamais plus haut que la dernière inondation alors que les climatologues l'annoncent depuis 30ans et que ça arrive déjà un peu partout depuis des années maintenant?? On pouvait pas savoir!"

          Si Snowden le dit…

          "Mais qui aurait pu prévoir que la NSA ferait exactement ce qu'un ancien agent avait dénoncé, avec une documentation complète à l'appui dont la NSA même n'a jamais remis en cause l'authenticité??"

          Un risque, c'est quantitatif. La question n'est pas de l'ignorer ou non, c'est de le quantifier correctement. L'idée d'une revente des données par l'hébergeur du cloud sans le consentement de son client me semble extrêmement faible, voire inexistant. Construire un argumentaire dessus est donc particulièrement douteux. Il y a des risques bien plus substantiels à considérer, non? C'est bien ça le problème, c'est de ne pas combattre des moulins à vent pendant que des risques bien réels existent.

          Non, un risque, pour ceux qui n'ont déjà eu à en quantifier, ce n'est jamais juste la probabilité d'une occurrence. Un risque, ça se calcule en pesant la probabilité de l'occurrence, la sévérité des dégats si l'évènement redouté arrive, et le temps nécessaire à la détection et à la prise de mesures de confinements.

          Là si tu es convaincu que l'usage illicite des données, c'est pas grave, ET on le saurait immédiatement, ET on peut rappatrier les données en claquant des doigts, alors le risque serait effectivement quantifié à faible.

          Et même pour l'occurrence, c'est vrai qu'il n'y a aucun inctitatif:

          https://fr.m.wikipedia.org/wiki/Doctolib

          Doctolib a choisi de ne jamais publier ses données comptables. Cependant pour 2022, les données ont fuité : Doctolib a réalisé un chiffre d'affaires de 217 millions d'euros pour une perte comptable de 168 millions d'euros31.

          Pour ceux qui vivent dans la vraie vie, le risque est plutot dans le rouge vif.

          Un argument que je trouve bien plus important est celui de la souveraineté.

          Ben non, c'est pas un argument, puisque tu défends l'idée d'héberger les données chez une entreprise tenue par la loi américaine de donner un accès illimité à ces données aux autorités américaines sur demande sans en informer les propriétaires. Ne parle pas de souveraineté, c'est pas crédible.

          Si les relations internationales se tendent entre l'Europe et les US, les données ou le débit de connexion pourraient servir de monnaie d'échange ou de base à un chantage, et c'est absurde de prendre un tel risque. Pour des données de cette nature, il semble naturel que le client puisse avoir les moyens juridiques d'accéder physiquement aux disques durs.

          Ah ben si les disques durs sont physiquement en Europe, on est sauvé alors! Aucune chance qu'un gars comme Trump et son administration ne pondent des lois pour donner des injonctions à Amazon sur un coup de colère. Après tout, s'ils décident de siphonner ou limiter l'accès aux données par les clients, ils vont faire quoi, les clients? Se rouler par terre en criant très fort? Aller chercher les disques pour les mettre… où au juste?

          Ils feront juste un discours en commençant par "mais qui aurait pu prévoir…"

  • # Doctolib/Mon espace santé kifkif? (en exagérant)

    Posté par  . Évalué à 5 (+4/-0).

    Que les données de santé soient hébergées par l’État ou par un prestataire privé, l'idée d'une centralisation de toutes ces informations ne me plaît pas. Pour le privé, on ne sait pas ce que les données pourraient devenir (rachat d'entreprise,etc). Pour l’État… c'est pareil. Dans le futur, ces données ne pourraient-elles pas être utilisées à mauvais escient? Qu'est-ce qui garantie que les prestataires de la Sécu sont plus sûr que Doctolib?

    Pour ma part, intuitivement, je préférerai un bon vieux carnet de santé au format numérique, une carte vitale++. Je ne sais pas quelle solution serait idéale, mais pour l'instant, je trimbale du papier chez mon médecin. Enfin, sauf les analyses ou imagerie qui transite directement des labo/clinique/hosto par mail vers mon médecin traitant…

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.