Une opération de maintenance est prévue vendredi 14 Aout 2020 entre 12h30 et 13h00. L'accès au site sera interrompu durant cette période. Nous vous remercions pour votre compréhension.

https://vieviewer.com/

Systèmes d'information

StopCovid: l'Anssi émet des recommandations de cybersécurité

0 883

PARIS (TICsanté) - L'Agence nationale de sécurité des systèmes d'information (Anssi) a émis des recommandations de cybersécurité pour l'application de traçage de l'épidémie de Covid-19, StopCovid, dans un communiqué le 27 avril.

L'Anssi fait partie de "l'équipe-projet" dirigée par l'Inria (Institut national de recherche en sciences et technologies du numérique) qui développe StopCovid, où elle est chargée de la sécurité numérique.

"La sécurisation de l’application apparaît primordiale pour veiller à sa fiabilité et à la confiance que les professionnels de santé chargés de gérer la crise sanitaire et les utilisateurs lui accorderont", a déclaré l'Anssi.

Afin d'anticiper ce risque, elle "conseille l'Inria sur le volet sécurité numérique, lui transmet un ensemble de recommandations techniques et évalue au fil de l’eau la sécurité des développements", explique-t-elle.

"Prenant en compte les spécifications techniques imposées par les fondements du projet StopCovid", l'agence recommande:

  • "l'utilisation d'un coffre-fort Ă©lectronique, matĂ©riel ou logiciel, pour protĂ©ger de manière robuste sur le serveur central, les informations pseudonymisĂ©es envoyĂ©es par le tĂ©lĂ©phone
  • la mise en Ĺ“uvre sur l'ensemble des composants du dispositif de mesures pour concevoir une architecture sĂ©curisĂ©e et permettre le bon fonctionnement du traitement des informations tel qu'envisagĂ©
  • l'application de mesures de sĂ©curitĂ© visant Ă  se protĂ©ger des attaques informatiques de type DDOS
  • l'utilisation de mĂ©canismes d'audit de l'imputabilitĂ© et de la traçabilitĂ© des actions menĂ©es sur le système
  • la rĂ©alisation d'audits et de contrĂ´les de sĂ©curitĂ© rĂ©alisĂ©s par l'Anssi tout au long de la conception de l'application. L'agence recommande Ă©galement qu'un audit de type bug bounty soit menĂ© en parallèle. Conçue en mode agile, l'application devra ĂŞtre rĂ©gulièrement mise Ă  jour par ses utilisateurs
  • la crĂ©ation d'un dispositif de gestion des vulnĂ©rabilitĂ©s pour maintenir un bon niveau de sĂ©curitĂ© de l'application et du serveur central durant toute la durĂ©e d'utilisation de l'application
  • la mise en place d'un dispositif de dĂ©tection des cyberattaques pour rĂ©agir au plus tĂ´t en cas de tentatives de compromission du système."

Le choix du protocole de traçage à l'aide de la technologie Bluetooth ROBERT (ROBust and privacy-presERving proximity Tracing) sur lequel repose le projet d'application "semble aujourd'hui faire consensus", note l'agence.

Son rôle "est d'accompagner ce choix en recommandant des mesures de sécurité efficaces et adaptées au contexte".

Ce protocole "repose sur la construction d'un historique de contacts pseudonymisés en utilisant les signaux Bluetooth" et a limité la taille des informations transmises entre les téléphones disposant de l'application, souligne-t-elle.

Dans ce contexte, "concernant le chiffrement des pseudonymes, l'Anssi recommande l'utilisation de l'algorithme de chiffrement SKINNY-64/192".

"Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre, de plus, d'excellentes performances", fait-elle valoir.

Par ailleurs, l'agence "recommande fortement aux futurs utilisateurs de mettre régulièrement à jour leur téléphone pour limiter les risques liés à l'usage" du Bluetooth.

Enfin, "tous les travaux menés dans le cadre du projet StopCovid seront publiés sous licence open source afin de garantir l'amélioration continue du dispositif et la correction d'éventuelles vulnérabilités", est-il indiqué sans plus de précisions sur une éventuelle date de publication.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

StopCovid: un débat et un vote à l'Assemblée nationale organisés le 27 mai

PARIS (TICsanté) - Une déclaration du gouvernement suivie d'un débat de 2 heures et d'un vote sur "les innovations numériques dans la lutte contre l’épidémie de Covid‑19", portant notamment sur l'application StopCovid, auront lieu mercredi 27 mai après-midi à l'Assemblée nationale, selon le relevé de conclusions de la conférence des présidents organisée le 19 mai.

0 637

Acteurs

Apnée du sommeil: Withings lance la V2 de son "Sleep Analyzer" testé cliniquement

PARIS (TICsanté) – Le spécialiste français des objets connectés de santé Withings a lancé le 28 avril une deuxième version de son capteur connecté pour la détection de l'apnée du sommeil le "Sleep Analyzer", testé cliniquement auprès de 118 patients en 2019.

1 825

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 6 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

https://vph2020.sciencesconf.org