Intervention de Georges Liberman

Xiring bénéficie d'une expérience européenne sur les systèmes de carte de santé et sur les systèmes de carte en général. S'agissant de Sesam-Vitale, nous fournissons un parc de 280 000 terminaux, participons à la signature de 700 millions de feuilles de soins électroniques et au traitement de 20 millions de demandes de mises à jour de cartes Vitale par an. Nous fournissons également des systèmes carte de santé à la Belgique, à la Slovénie et à l'Allemagne.

La société Xiring est par ailleurs fortement impliquée dans le domaine de la sécurité. Nous sommes partenaires de l'Agence nationale des titres sécurisés pour sécuriser l'administration française ; à ce titre, nous avons équipé la gendarmerie nationale, et l'Union des groupements d'achats publics a retenu nos produits pour la sécurisation des postes de travail de l'administration.

La différence entre un système de santé et un système bancaire, c'est que, dans un système bancaire, s'il manque dix euros, quelqu'un va se plaindre. Il y a une responsabilité des acteurs : le porteur de la carte bancaire et le commerçant surveillent leur compte, la banque surveille les transactions. Tous les acteurs sont impliqués dans la sécurité.

Dans un système comme celui de Sesam-Vitale, la sécurité n'est le problème de personne. Le porteur de la carte n'est pas concerné : si des transactions sont faites avec son numéro de carte, il ne le sait même pas. Les professionnels de santé estiment ne pas devoir faire la police ; dans certains cas, une forme d'humanisme les conduit même à accepter des cartes dont ils savent pertinemment que le patient n'est pas le titulaire. Quant à l'État, il a du mal à identifier la fraude.

Le seul mode de protection d'un système santé est donc l'infrastructure technologique : il faut que les réseaux, les cartes, les systèmes soient conçus pour empêcher la fraude, sans qu'il y ait besoin d'une intervention humaine. C'est pourquoi l'on note, dans la plupart des pays d'Europe, une très forte évolution vers plus de sécurité, de contrôle et de gouvernance, avec des cartes plus puissantes, des terminaux incluant des systèmes de sécurité et des réseaux gérés par des entités chargées de surveiller le bon fonctionnement de l'infrastructure.

De ce point de vue, le système Sesam-Vitale donne satisfaction. Il présente toutefois une faiblesse, qui devrait disparaître avec la nouvelle carte d'identité nationale : il n'établit aucun lien direct entre la personne et la carte. Il serait bon de le faire, soit grâce à une évolution de la technologie de la carte, soit en recourant à la nouvelle carte nationale d'identité électronique pour valider les transactions de santé.

Par ailleurs, on note un peu partout un renforcement de la sécurité des terminaux. Le système allemand, qui est le plus récent, se rapproche ainsi de par son niveau de contrôle des systèmes utilisés par les banquiers. Le modèle bancaire devrait d'ailleurs alimenter la réflexion, car il utilisé par 250 pays dans le monde et est soumis à de très forts risques de fraude. Sesam-Vitale n'est pas encore confronté à la fraude informatique, ou à des pirates informatiques en Ukraine ou en Asie attaquant le système par l'extérieur en pénétrant les ordinateurs des médecins ou des infirmières, mais cela pourrait se produire. En France, les 200 000 à 300 000 professionnels de santé ont acheté leurs ordinateurs par leurs propres moyens, et leur niveau d'équipement en logiciels est limité ; ils font du peer to peer (échanges de pair à pair), du téléchargement, de la messagerie non sécurisée sur leur poste de travail. Pour éviter que l'institution soit obligée de financer leurs antivirus et leurs firewalls (pare-feux), il faudrait confier la sécurité à des outils dédiés.

Notre recommandation est donc double : premièrement, renforcer la sécurité de l'infrastructure : c'est-à-dire des cartes, des terminaux et des réseaux ; deuxièmement, améliorer le contrôle de la personne et le lien entre la carte et l'individu.