Publié le 01-07-2005 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Paris, le 29 juin 2005 - L’association ARCADES, structure de gestion en charge du dépistage des cancers du sein, du col de l’utérus et du colon, choisit la solution de Keyvelop pour sécuriser et suivre ses dossiers médicaux. Mise en oeuvre par Previdata, SSII spécialisée dans le développement et le déploiement de bases de données de hautes performances dans le domaine médical, cette réalisation assure le cryptage et la traçabilité des échanges et répond aux exigences de sécurité qui s'imposent dans le domaine médical.

La problématique : sécuriser des échanges de fichiers sensibles
Depuis 1989, l’association ARCADES, invite l’ensemble des femmes de 50 à 74 ans des Bouches-du-Rhône, à faire des examens de dépistage des cancers du sein. Depuis 2002, elle est en charge du dépistage des cancers colorectaux, dépistage qui s’adresse à l’ensemble de la population âgée de 50 à 74 ans et elle a mis en place en 2001, un dépistage expérimental des cancers du col de l’utérus. Au total, c’est un fichier de plus 420 000 invitations et 200 000 relances par an qu’ARCADES doit gérer en collaboration avec l’ensemble des organismes d’assurance maladie. Ceux-ci lui transmettent un fichier population tous les trois mois, ainsi qu’un fichier des actes réalisés tous les mois. Or, jusqu’en 2003, les données n’étaient pas cryptées de manière homogène.

En mai 2003, au cours d’une réunion organisée entre les organismes et ARCADES, il a été décidé de mettre en place une solution unique qui permette de sécuriser les échanges de fichiers, assure un horodatage et une traçabilité permettant de tenir compte des dates limites de validité des fichiers. Les organismes et ARCADES ont confié cette mission de recherche à Previdata, partenaire informatique d’ARCADES. La solution à retenir devait assurer le cryptage, l’horodatage et être facile à déployer.

Le choix de Keyvelop : un pari sur l’innovation et la simplicité
En août 2003, les deux équipes se sont rencontrées et une solution Keyvelop d’évaluation a été installée sur un serveur IBM par Previdata en septembre 2003. Les tests effectués ont permis de mettre en évidence les points forts de la solution Keyvelop :

- facilité d’installation (5 minutes),
- facilité d’utilisation : il suffit d’avoir une compétence bureautique,
- cryptage fort,
- horodatage détaillé,
- possibilité de faire des batch pour utiliser la solution KEYVELOP à partir d’autres applications,
- Package prêt à l’emploi (sessions de présentation, CDROM, documentation, support téléphonique).

« Il était impératif que la solution retenue soit non seulement efficace – on ne peut se permettre de perdre des fichiers – mais aussi très simple à utiliser, » souligne Fidel Casanova, directeur général de Previdata. « Ce sont en effet les secrétaires médicales qui ouvrent et envoient les fichiers, sans aucune formation informatique si ce n’est la bureautique de base… toute personne sachant manipuler Outlook Express sait se servir de Keyvelop. L’installation sur un poste-client prend 5 minutes. En outre il fallait assurer un déploiement rapide afin d’éviter les problèmes de différences de niveau de sécurité qu’un déploiement étalé sur des mois aurait créés. Nous avons passé 18 mois en tests, faisant même appel à des compétences externes auxquelles nous avons demandé de tenter de trouver des failles de sécurité. Nous avions auparavant examiné à peu près 70 solutions du monde entier. Enfin nous sommes devenus opérationnels en février 2005. »

La solution assure le cryptage et l’horodatage des fichiers dans le cadre des dépistages sous l’égide d’ARCADES et de ses partenaires comme par exemple, ASPHERIA (filiale de La Poste), la CPAM 13, la SSM du MIDI, La Mutuelle des Municipaux de Marseille, la Mutuelle Sociale Agricole, PARAGON, etc.… Elle est auditée régulièrement par la Caisse d’assurance maladie.

Elle a été ‘packagée’ sous le nom de : jesecurise.com.

Rappel sur la solution Keyvelop
Le logiciel Keyvelop Client permet d’échanger tout type de fichier numérique sous tout format. Les fichiers sont insérés dans une enveloppe numérique sécurisée, datée et certifiée appelée keyvelop qui est automatiquement initialisée et cryptée par le logiciel du poste Client utilisateur. L’expéditeur s’identifie auprès du bureau de poste opérateur : le Keyvelop Serveur, qui certifie et signe aussi la date de scellement. Les keyvelop peuvent être véhiculées par email comme par un support externe (CD-Rom, disquette, bande, clé USB, FTP) et sont conformes à la loi du 13 mars 2000 permettant aux supports numériques de devenir admissible comme preuve au même titre que les supports papier. Les keyvelop peuvent aussi être conservées par leur créateur ; leur inviolabilité est garantie.

À propos d’ARCADES
Fondée en 1988, basée à l’hôpital de la Timone à Marseille, l’association ARCADES est la structure de gestion en charge du dépistage des cancers du sein, du col de l’utérus et des cancers colorectaux dans le département des Bouches-du-Rhône. Sa mission est de proposer à la population un test capable de découvrir des états précancéreux ou des cancers débutants (le dépistage du cancer du sein est un programme national depuis 2002). L’ARCADES est en relation permanente avec 26 organismes d’assurance maladie avec lesquels elle échange des fichiers de contacts et d’actes. L’ARCADES est en France un pionnier par l’ampleur et la sophistication des moyens mis en place.

À propos de Previdata
Previdata est une SSII basée à Marseille spécialisée dans les bases de données médicales. Les solutions informatiques utilisées dans le milieu spatial, le nucléaire, et les transports à grande vitesse sont qualifiées de critiques car la vie d’individus peut dépendre de ces solutions. Les solutions informatiques utilisées dans le milieu médical répondent aussi à ce critère. Previdata s’en est fait le spécialiste. (www.previdata.com).

À propos de Keyvelop
Keyvelop est éditeur d’une suite logicielle fournie en OEM, qui est solution universelle destinée à la dématérialisation sécurisée, cryptée, confidentielle et tracée d’échanges de fichiers numériques. Le procédé Keyvelop s’adresse aux éditeurs de logiciels et à leur réseau de distribution, aux intégrateurs de solutions ainsi qu’aux opérateurs Internet. Le logiciel Keyvelop Serveur s’installe sur tout serveur. Le logiciel Keyvelop Client est utilisé sur les postes utilisateurs.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu