Bobby Ray Inman est un amiral américain de la marine à la retraite. Diplômé de l’École des aspirants-officiers et premier officier du renseignement naval à obtenir quatre étoiles en tant qu’officier général. Au cours des années 1970 et au début des années 1980, il a été directeur du renseignement naval, vice-directeur de la Defense Intelligence Agency, directeur de la National Security Agency et directeur adjoint du renseignement central.
Sa liste de règles est bien connue au sein de la communauté américaine du renseignement et peut sembler à première vue uniquement adaptée à elle mais, en réalité, beaucoup de ces règles devraient être mis en œuvre par tout le monde, immédiatement, dès le début d’une carrière et de manière cohérente tout au long.
Par Olivier de MAISON ROUGE – Avocat (Lex-Squared), Docteur en droit Dernier ouvrage paru : « Survire à la guerre économique. Manuel de résilience », VA Editions, 2020 et Terry ZIMMER – Responsable OSINT/Analyse/Influence (Rempart International) et Enseignant Dernier ouvrage paru : « Le renseignement humain à l’ère numérique », VA Editions, 2018
Les données de santé sont actuellement parmi les plus prisées.
Si elles intéressent, sans doute est-ce parce qu’elles sont les plus sincères, les moins anonymisées et surtout les moins modifiables. En effet, on peut falsifier un numéro bancaire, on peut annuler un paiement en ligne, on peut modifier des pseudonymes et des codes d’accès, mais les données de santé sont pour la plupart irrévocables à l’instar du numéro de sécurité sociale (NIR), qui se trouve être le sésame de nombreuses portes auprès des services d’allocations sociales notamment.
C’est aussi une connaissance profonde des données humaines les plus sensibles : taille, poids, sexe, affections et pathologies, risques médicaux etc.
A l’heure où la souveraineté numérique est dans toutes les bouches – à défaut de se traduire toujours en actes – il conviendrait, en cette période de crise sanitaire, de se soucier du sort de nos données de santé, dorénavant la proie des cyberdélinquants, des « big tech » mais aussi de certains Etats.
A cet égard, dans un rapport en date du 22 février 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait un constat sévère et non moins amer sur « l’état de la menace cyber sur les établissements de santé ».
En effet, les praticiens comme les hôpitaux détiennent des données de santé particulièrement sensibles qui font l’objet de convoitise par des acteurs frauduleux liés à la cybercriminalité. La période du Covid-19 n’a pas fait exception à la règle, bien au contraire[1]. Les hôpitaux de Caen (avril 2020), Dax (février 2021), Albertville (décembre 2020) et Oloron-Sainte-Marie (mars 2021) et bien d’autres encore ont été paralysés ; d’autres le seront très certainement encore dans un bref avenir.