Phylapp
Interopérabilité et circulation sécurisée des données de santé

Les dépendances techniques liées aux plateformes d’échange de données médicales

Les organisations de santé dépendent de plateformes d'échange dont elles ne maîtrisent pas la sécurité. Contractualisation, évaluation des tiers et plans de résilience sont indispensables.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 14 lectures

Points clés

  • Les organisations de santé dépendent de plateformes d'échange (DMP, MSSanté, réseaux de soins) dont elles ne maîtrisent pas la sécurité — une dépendance qui crée des risques structurels.
  • La sécurité d'une plateforme d'échange tiers est limitée par son niveau de maturité et ses propres vulnérabilités — indépendamment des mesures mises en œuvre en interne.
  • La contractualisation de la sécurité avec les fournisseurs de plateformes est un levier clé : SLA de sécurité, droits d'audit, obligations de notification d'incident.
  • La résilience face aux défaillances des plateformes tiers doit être planifiée : procédures dégradées, alternatives techniques, plans de continuité.
Cas US LastPass (2022) — La dépendance de millions d'utilisateurs à une plateforme de gestion de mots de passe unique illustre le risque de dépendance à un tiers stratégique. Dans le domaine de la santé, la dépendance au DMP (Dossier Médical Partagé) ou à MSSanté crée une dépendance similaire : si la plateforme est compromise, l'ensemble des échanges qui en dépendent est affecté. Comme LastPass, la plateforme peut être le vecteur d'une attaque touchant l'ensemble de son écosystème utilisateur.

Les plateformes d'échange en santé : un écosystème de dépendances

Les organisations de santé dépendent d'un écosystème de plateformes d'échange : le DMP géré par la CNAM, MSSanté pour les échanges sécurisés, les plateformes d'échange biologique, les outils de télémédecine, les plateformes de partage d'imagerie (PACS cloud), et les réseaux de soins des assureurs. Chacune de ces plateformes est un tiers dont la sécurité n'est pas sous le contrôle direct de l'organisation utilisatrice. Leur compromission peut avoir des conséquences directes sur la confidentialité des données échangées.

Évaluer la sécurité des plateformes tiers

L'évaluation de la sécurité d'une plateforme d'échange doit être réalisée avant le déploiement et périodiquement pendant l'utilisation. Cette évaluation repose sur plusieurs sources : la certification HDS de la plateforme (obligatoire pour les hébergeurs de données de santé), les résultats des audits de sécurité (si partagés contractuellement), les certifications complémentaires (ISO 27001), et la politique de divulgation responsable de la plateforme. Pour les plateformes critiques, un questionnaire de sécurité détaillé et un droit d'audit contractuel sont des prérequis.

Contractualiser les obligations de sécurité

Les contrats avec les fournisseurs de plateformes d'échange doivent inclure des clauses de sécurité précises. Les SLA de sécurité définissent les engagements de disponibilité, les délais de correction des vulnérabilités critiques, et les procédures de maintenance. Les obligations de notification d'incident précisent les délais et les informations à communiquer en cas de compromission. Les droits d'audit permettent de vérifier le niveau réel de sécurité de la plateforme. Ces clauses sont souvent négociables — l'absence de négociation signifie l'acceptation implicite des conditions par défaut, souvent défavorables.

Cas EU Maersk (dépendance aux SI tiers) — La dépendance de Maersk à un logiciel de comptabilité ukrainien pour l'entrée du vecteur d'attaque illustre les risques de la dépendance aux SI tiers. Dans la santé, la dépendance aux éditeurs de logiciels de gestion hospitalière (DPI), qui déploient des mises à jour automatiques sur l'ensemble des établissements clients, crée un risque supply chain comparable. La validation cryptographique des mises à jour et les procédures de test avant déploiement sont des mesures de résilience face à ce type de risque.

Planifier la résilience face aux défaillances

La continuité des soins ne peut pas dépendre uniquement de la disponibilité des plateformes d'échange. Des procédures dégradées — permettant de fonctionner en mode non numérique ou avec des alternatives locales lors d'une indisponibilité — doivent être définies, documentées et testées. Pour les données critiques à la continuité des soins (résultats biologiques urgents, prescriptions médicamenteuses), des circuits alternatifs doivent être disponibles immédiatement en cas d'indisponibilité de la plateforme principale. Ces procédures dégradées sont souvent les grandes oubliées des plans de continuité.

Surveiller la chaîne de dépendances

Les plateformes d'échange elles-mêmes dépendent de composants tiers — hébergeurs cloud, bibliothèques open source, services d'authentification. Une compromission dans cette chaîne peut affecter la plateforme d'échange et, par rebond, l'ensemble des organisations utilisatrices. La surveillance de la chaîne de dépendances — abonnement aux bulletins de sécurité des fournisseurs de composants, suivi des CVE applicables aux technologies utilisées — permet d'anticiper les vulnérabilités avant qu'elles ne soient exploitées.

Cas Asie SingHealth (infrastructure partagée) — La violation de SingHealth a affecté l'infrastructure partagée du système de santé public de Singapour, montrant comment la dépendance à une infrastructure commune peut amplifier l'impact d'un incident. Suite à cet incident, Singapour a engagé une refonte de son architecture de santé numérique pour mieux isoler les systèmes critiques et réduire les dépendances entre entités — une leçon directement applicable aux architectures de plateformes d'échange mutualisées.

Articles similaires

La circulation des données de santé impose un niveau de sécurité inédit

La circulation des données de santé impose des exigences de sécurité spécifiques : chiffrement en transit et au repos, authentification forte, contrôle d'accès RBAC, et journalisation exhaustive.

24 mai 2026 7 min

Pourquoi l’interopérabilité élargit la surface de risque des organisations de santé

L'interopérabilité en santé (FHIR, HL7, IHE) élargit la surface d'attaque. Chaque interface est un vecteur potentiel exigeant qualification des partenaires, inventaire et surveillance active des flux.

24 mai 2026 7 min

Les erreurs fréquentes dans l’échange d’informations médicales

Les erreurs dans l'échange d'informations médicales sont récurrentes : tokens à durée excessive, absence de validation des entrées, comptes partagés et interfaces de maintenance non sécurisées.

24 mai 2026 7 min
WhatsApp