La société Blue Cross, basée à Northeast Pennsylvania lance un programme permettant à ses utilisateurs de consulter leur données personnelles de santé depuis leur téléphone mobile.
Attention il ne s'agit pas là de pouvoir accéder à ses radiographies, scanners... mais plutôt aux différentes prescriptions, allergies, etc qu'il peut être utile de pouvoir compulser lorsque l'on est amené à consulter différents médecins.
L'application est gratuite pour les membres et a jusqu'ici été mise en œuvre auprès de moins de 10% des 600 000 personnes inscrites chez l'assureur. Il semble donc pour le moment que les premiers à avoir adopté le service soient dans la tranche des technophiles, mais la question de la protection des données personnelles reste entière.
Drew Palin, chief development officer chez Blue Cross, souligne que des mécanismes de chiffrement sont actifs au niveau du téléphone, over the air, ainsi que sur les serveurs utilisés pour collecter les données renseignées par les utilisateurs depuis un PC. Durant cette étape de saisie/collecte, une authentification à deux facteurs est utilisée pour authentifier le terminal mobile comme le périphérique que l'utilisateur souhaite déployer. Ni l'assureur, ni des tiers ne doivent pouvoir accéder aux données de l'utilisateur.
Il s'agit bien là d'un service qui touche au plus près les individus. Bien plus que la consultation de simples e-mails, de sites web ou même de ses comptes en banque. Quel sera l'avenir d'un tel service qui est entièrement fondé sur la confiance que les utilisateurs ont du système?
(à terme ce service sera rendu moyennant un coût annuel de 20 dollars)
La sécurité utilisateur est un domaine complexe à maîtriser. La multiplicité des périphériques et des moyens d'accès complexifie également la protection de leurs données. Dans le cas présent, nous avons à gérer : l'authentification des utilisateurs, la sécurité des terminaux mobiles, du canal de communication entre le terminal et le serveur, ainsi que la sécurité du serveur. Peut on envisager d'avoir un seul et unique modèle de sécurité, éprouvé, pouvant couvrir l'ensemble des cas d'usage ou faut il construire un nouveau modèle de toute pièce?
A mon sens, la solution réside dans la définition des briques de base qui pourront être assemblées afin de constituer le puzzle sécurité utilisateur final.
Edit de l'équipe Orange Business : Christophe a quitté le groupe Orange depuis ses derniers articles