Ce matin, la cellule Enquête de Radio France publiait un article sur le chiffrement des données de santé de Doctolib, explications
francetvinfo.fr/internet/secur par @geraldinehallot@twitter.activitypub.actor

@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'après Doctolib (2/n)

Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accès à vos données. Dur à admettre

en E2EE strict vous avez une clé, l'autre partie (le/la docteur.e) a un clé aussi, et personne entre 2 ne peux accéder aux données. Avec Tanker, il est possible de "retrouver" l'accès à ses données, donc une clé maitre existe chez Tanker. (c'est plus compliqué que ça bien sûr)

Follow

@vincib
C'est quoi le nom technique du système de chiffrement ? (Ça m'intéresse à titre personnel)

Puisque du coup c'est du chiffrement partagé à 2 avec une protection, et je suis curieux de voir comment ça fonctionne >.>

@lhp22 Je dirais du "chiffrement de bout en bout avec tiers de confiance"
C'est la description la plus claire que j'ai pu trouver :
- c'est de bout en bout (doctolib n'a concrètement pas accès aux données)
- il y a un tiers de confiance (Tanker) qui n'a pas les docs mais peut régénérer une clé de device pour un des "bouts"

@lhp22 pour moi un tel système peut avoir son intérêt, tant qu'on a un tiers qui est rééllement indépendant des autres acteurs.
Or le rachat de Tanker par Doctolib mais cette indépendance à mal ...

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!