Points clés
- Chaque projet de numérisation en santé crée de nouvelles surfaces d'exposition qui doivent être évaluées et sécurisées dès la phase de conception.
- Le principe de Security by Design doit être intégré dans les méthodologies projet des SI de santé — pas traité comme une contrainte à gérer en fin de projet.
- Les projets de numérisation les plus risqués sont ceux qui exposent des données de santé à des systèmes ou des acteurs nouveaux : applications patients, portails de santé, outils d'IA médicale.
- La revue de sécurité doit être un jalon formel de tout projet de numérisation touchant des données de santé, avec validation avant mise en production.
La dette de sécurité créée par la numérisation
Les projets de numérisation en santé créent de la valeur fonctionnelle — amélioration de l'accès aux soins, réduction des délais, meilleure coordination des équipes. Ils créent également, s'ils ne sont pas conduits avec une démarche Security by Design, une dette de sécurité : des systèmes exposants des données sensibles avec des contrôles insuffisants, des API sans authentification forte, des flux non chiffrés, des applications sans revue de code de sécurité. Cette dette s'accumule projet après projet et constitue une exposition croissante.
Security by Design dans les projets de santé
Le principe de Security by Design impose d'intégrer les exigences de sécurité dès les premières phases d'un projet. Concrètement, cela signifie : définir les données de santé traitées et leur classification dès la phase de cadrage, identifier les risques spécifiques au projet en phase de conception, définir les mesures de sécurité à implémenter avant la rédaction du cahier des charges fonctionnel, et inclure des critères de sécurité dans la recette des livrables. Cette approche évite les surcoûts de sécurisation rétrospective — généralement 3 à 5 fois plus coûteuse que la sécurisation dès la conception.
Les catégories de projets les plus risquées
Certaines catégories de projets de numérisation présentent des niveaux de risque particulièrement élevés pour les données de santé. Les applications patients exposant des données médicales : portails de résultats d'analyses, applications de suivi de traitement, espaces patients personnels. Les outils d'IA médicale traitant des données patient pour générer des recommandations ou des analyses. Les intégrations avec des partenaires externes : laboratoires, pharmacies, assureurs. Chacune de ces catégories nécessite une évaluation de risque spécifique et des mesures de sécurité adaptées.
Les jalons de sécurité dans le cycle de vie du projet
La gestion de la sécurité dans les projets de numérisation doit s'appuyer sur des jalons formels. En phase de cadrage : identification des données traitées et premier niveau d'analyse de risque. En phase de conception : validation de l'architecture de sécurité par la RSSI ou le DPO. En phase de développement : code review de sécurité pour les composants exposant des données de santé. En phase de recette : tests de pénétration ou d'intrusion applicatifs. En phase de déploiement : validation de la configuration de production avant mise en ligne. Ces jalons ne ralentissent pas le projet — ils préviennent des incidents qui arrêteraient le service après déploiement.
Intégrer la sécurité dans le pilotage de portefeuille projets
Au niveau du portefeuille projets, la RSSI doit être impliquée dans la priorisation des projets de numérisation touchant des données de santé. Cette implication permet d'identifier les projets qui nécessitent une attention sécurité particulière, de répartir les ressources de sécurité disponibles en fonction des niveaux de risque, et d'éviter que plusieurs projets à fort enjeu sécurité ne se chevauchent sans capacité de revue adéquate. La gouvernance de la sécurité des projets est une compétence organisationnelle à développer, pas une contrainte à subir.