Quantcast

Les articles du club

SELECTIONNER PAR:






La menace sournoise des APT

Les APT (Advanced Persistent Threat, ou menace persistante avancée) sont de redoutables organisations, faisant partie d’une économie de l’ombre basée sur la monétisation du vol d’informations. Avec les APT, la question n’est plus de savoir si l’intrusion aura lieu mais quand. L’attaque commence par la collecte d’informations sur la cible : son système d’information au travers des salariés ou des agents ayant des accès privilégiés. L’étape suivante est souvent le « hameçonnage visé » : un e-ma...

23/03/2016 | EXPERTISE

Les APT (Advanced Persistent Threat, ou menace persistante avancée) sont de redoutables organisations, faisant partie d’une économie de l’ombre basée sur la monétisation du vol d’informations. Avec les APT, la question n’est plus de savoir si l’intrusion aura lieu mais quand. L’attaque commence par la collecte d’informations sur la cible : son système d’information au travers des salariés ou des agents ayant des accès privilégiés. L’étape suivante est souvent le « hameçonnage visé » : un e-mail ciblé, menant la personne à récupérer et actionner à son insu un contenu malicieux, sous un prétexte paraissant parfaitement recevable comme le document PDF d’un collègue. Ce contenu est conçu pour être indétectable par les défenses en place. Une fois actionné, il fournit aux attaquants un premier point d’accès au système d’informations. Ce dernier est alors compromis. Ensuite, les attaquants s’étendent dans l’ensemble du système et établissent une présence persistante. Ils déploient et utilisent des outils supplémentaires pour explorer et récupérer les informations. Une fois la mission accomplie, des moyens pour revenir si besoin plus tard, sont laissés sur place. La compromission du système peut être obtenue par d’autres moyens comme parvenir à rediriger l’utilisateur vers un site-leurre, lui faire divulguer ses identifiants d’accès ou bien infecter un équipement mobile (ordinateur, smartphone), qui ensuite se connectera au réseau interne. Les APT utilisent, en particulier, les vulnérabilités dites « 0 day », c’est-à-dire des failles de logiciels permettant une intrusion, mais qui ne sont pas encore corrigées 
par leurs éditeurs. Comment faire face à ces APT ? • Limiter les informations disponibles aux attaquants 
en amont. • Détecter et bloquer le contenu malicieux via une analyse dynamique à l’aide d’outils avancés, en l’activant dans un environnement contrôlé et observant son comportement. • Détecter et investiguer les comportements anormaux dans le système d’informations : l’analyse et la corrélation automatique des traces d’activité et d’autres informations est incontournable, avec les outils du marché, mais il faut aussi employer l’intelligence humaine. L’outil n’alertera qu’en fonction des règles prédéfinies, or les APT inventent constamment de nouvelles façons d’agir. • Rendre l’accès aux informations sensibles plus difficile en les isolant et protégeant dans des compartiments du système d’informations. • Avoir un dispositif de réaction rapide et efficace en cas d’intrusion. Et bien sûr, ne pas négliger les bonnes pratiques habituelles : éducation des utilisateurs, application des correctifs de sécurité, contrôle d’accès robuste, gestion rigoureuse des accès privilégiés, chiffrement.


Le PNR, un outil de lutte contre le crime et les attaques terroristes

Les attaques terroristes sont devenues de plus en plus coordonnées et organisées. Toutefois, l’évolution de nouvelles technologies devrait nous permettre de mieux nous protéger contre ces actions. L’utilisation et l’exploitation du PNR (Passenger Name Record) en est un très bon exemple. Qu’est-ce que le PNR ? À l’origine, il s’agit d’une base de données contenant les informations sur le voyage d’un individu. Ces données sont échangées et partagées à travers les systèmes de réservation et les ...

23/03/2016 | EXPERTISE

Les attaques terroristes sont devenues de plus en plus coordonnées et organisées. Toutefois, l’évolution de nouvelles technologies devrait nous permettre de mieux nous protéger contre ces actions. L’utilisation et l’exploitation du PNR (Passenger Name Record) en est un très bon exemple. Qu’est-ce que le PNR ? À l’origine, il s’agit d’une base de données contenant les informations sur le voyage d’un individu. Ces données sont échangées et partagées à travers les systèmes de réservation et les différents acteurs de l’industrie du voyage et du tourisme et doivent être communiqués depuis 2006 à la police nationale et à la gendarmerie. Les données principales contenues par un PNR sont les dates de voyage, l’itinéraire, le contact, le moyen de paiement… Les aéroports recueillent aujourd’hui une quantité importante d’informations numériques pouvant aider à combattre le crime organisé. Les États membres de l’Union européenne (UE) souhaiteraient partager le PNR des compagnies aériennes afin de détecter, prévenir, enquêter sur des actes terroristes ou criminels. Interpeller avant l’acte terroriste En ce sens, les aéroports offrent des données en temps réel concernant la localisation de l’individu surveillé (arrivée ou départ d’un territoire) grâce au système combinant les informations transmises par le passager lui-même au cours de son voyage (e-mails, SMS, réseaux sociaux, caméras de surveillance, achats, etc.). La solution mise en place permet aujourd’hui d’analyser les informations issues de la base de données du PNR. L’analyse de ces données pointant sur le ou les individus surveillés à l’aéroport permet donc de les interpeller avant qu’ils puissent entreprendre une quelconque activité criminelle. Les avantages d’un tel système ? Il permet, pour les services de police, de localiser et extraire les informations liées à un suspect en temps réel, mais aussi de comparer les données récupérées par les aéroports avec des données provenant d’autres sources policières : FPR (fichier de personnes recherchées) et SIS (système d’information de Schengen).   Enrichir les données existantes Valider l’identification du passager et de ses informations de vol, rechercher des suspects via des données non structurées (photos ou vidéos), tracer et identifier des routes fréquentées par les réseaux terroristes : ces données sont précieuses pour les autorités gouvernementales. Le système permet également de créer les liens entre les suspects et les voyageurs qui les accompagnent afin d’enrichir les données existantes. « Il est plus que jamais nécessaire que l’Europe adopte le texte sur le PNR », avait déclaré Manuel Valls, le 19 novembre 2015 à l’Assemblée nationale. Le Premier ministre avait ajouté qu’il s’agissait d’une « condition de notre sécurité collective. » Le projet de PNR européen, dans les tuyaux depuis des années, fait toujours l’objet d’un blocage par le Parlement européen. Ce système mis en place dans un grand pays européen sera généralisé 
à l’ensemble de l’UE très prochainement.



Protection des données de santé

Parce qu’elles renseignent directement sur la santé des patients et leurs pathologies, les données hébergées au sein des établissements de santé sont d’une nature éminemment confidentielle. Nous avons ainsi affaire à un « cyber risque », dont l’évaluation passe notamment par la mise à l’épreuve des systèmes d’information en général, et des mécanismes de sécurité en particulier au travers de tests d’intrusion. Ces tests ont pour objectif d’identifier d’éventuelles failles qui permettraient à u...

19/01/2016 | EXPERTISE

Parce qu’elles renseignent directement sur la santé des patients et leurs pathologies, les données hébergées au sein des établissements de santé sont d’une nature éminemment confidentielle. Nous avons ainsi affaire à un « cyber risque », dont l’évaluation passe notamment par la mise à l’épreuve des systèmes d’information en général, et des mécanismes de sécurité en particulier au travers de tests d’intrusion. Ces tests ont pour objectif d’identifier d’éventuelles failles qui permettraient à un pirate de prendre le contrôle du système d’information et des données de santé qu’il contient, depuis le réseau de l’établissement mais également depuis Internet. Les systèmes d’information étant devenus assez poreux entre environnements, qu’il s’agisse de la gestion, de la facturation des actes, du système de paie, ou encore des environnements techniques médicaux, ce type de tests démontre régulièrement une prise en compte insuffisante de la sécurité des systèmes d’information dans les établissements hospitalier, et, de fait, un accès beaucoup trop aisé aux données relatives aux patients. Pour le DSI, l’utilité des tests d’intrusion réside dans l’identification de menaces, et la qualification des risques. Par ailleurs, l’usage récurrent des tests permet de s’assurer de la correction des failles identifiées sur l’ensemble de leurs périmètres applicatifs, qu’ils soient de gestion et ou de pure technique médicale. A titre indicatif, la pratique courante au sein des établissements consistant en un partage des identifiants de comptes et des mots de passe, facilite le contournement des modalités de sécurité et donc l’accès aux données relatives aux patients. Pour les contrôleurs, ces tests ont pour vocation à démontrer qu’il pourrait être aisé pour un pirate de prendre le contrôle de l’environnement comptable, par exemple, afin de modifier la codification des actes ou la facturation elle-même. Les modifications comptables peuvent bien évidemment avoir une incidence sur la qualité des comptes, et donc sur leur capacité à être certifiés par les commissaires aux comptes. Dans de nombreux cas de figure, nous démontrons assez aisément que la prise de contrôle du système d’information de gestion rend possible le « rebond » vers d’autres systèmes, et notamment le système d’information technique médical, permettant ainsi d’accéder aux données du patient et à son dossier. Certes, le sujet des risques de cybersécurité n’est pas spécifique aux établissements de santé. Nous avons ainsi pu constater, en 2015, un ensemble d’attaques rendues publique dans des domaines aussi divers que la construction automobile, ou les opérateurs de jeux en ligne. Mais les données dérobées par les pirates au sein de ces établissements – en charge d’une mission de Service Public - sont bien plus sensibles pour leur propriétaire, que dans tout autre domaine d’activité. Les établissements de santé vont donc, dans les années à venir, devoir renforcer davantage encore la sécurité de leur SI, et s’assurer que des dispositifs de contrôle régulier seront bien mis en œuvre. Ce sont autant d’enjeux en face desquels les établissements publics de santé vont devoir consentir des investissements conséquents, s’ils veulent pérenniser les conditions de sécurité de leur mission de Service Public. David Luponis, Senior Manager Mazars, david.luponis@mazars.fr


Délivrer des services publics abordables et de haute qualité implique désormais de respecter les obligations environnementales

La lutte contre le changement climatique, au cœur de la COP21, et les solutions concrètes pour y parvenir se feront-elles au détriment des valeurs qui fondent les services publics en Europe ? Cette qu...

06/01/2016 | EXPERTISE

La lutte contre le changement climatique, au cœur de la COP21, et les solutions concrètes pour y parvenir se feront-elles au détriment des valeurs qui fondent les services publics en Europe ? Cette question est au cœur du pacte écologique à construire avec les citoyens : délivrer des services publics abordables et de haute qualité implique désormais de respecter les obligations environnementales. Pour autant, cette intégration ne doit pas remettre en cause un autre grand principe des services publics, à savoir l’égalité d’accès à l’eau, à l’énergie, aux transports, aux services de La Poste… C’est dans la gestion de cette tension que se sont inscrits les engagements actés lors du sommet de Paris. À cette fin, le groupe de travail « Services publics » du Parlement européen a réuni la société civile et les eurodéputés de différents groupes politiques qui en sont membres pour en débattre et proposer des solutions concrètes. Si, du côté des fournisseurs et des employeurs de services publics, domine la volonté forte de répondre aux défis posés, il existe cependant des points de vue un peu différents quant à l’articulation des missions de service public et des enjeux environnementaux. Pour certains, les objectifs environnementaux doivent être intégrés et obligatoires, comme les autres obligations de service public ; pour d’autres, l’articulation implique une approche plus équilibrée, qui tienne compte des objectifs économiques de compétitivité et de création d’emplois, tout en intégrant les notions de progrès social et de protection des consommateurs, en particulier des plus vulnérables. Les services publics et ceux qui les administrent sont des acteurs majeurs dans le paysage de la lutte contre le changement climatique. De par leur conception de l’intérêt général, leur déploiement multisectoriel et la force d’entraînement des millions d’agents qui en sont le cœur battant, ils sont les mieux à même d’initier une dynamique féconde. Les services publics doivent contribuer à réduire les émissions de CO2 et en faire la pédagogie plus globale. C’est un levier fondamental pour impulser de bonnes pratiques et les populariser. C’est un point d’appui aux multiples ramifications sur les territoires. C’est une force pour accompagner ce nouveau paradigme dès lors que chaque agent et décideur en est convaincu. Le progrès écologique ne doit oublier personne sur le bord de la route. C’est pourquoi il faut trouver le moyen de collectiviser et de garantir en amont le financement de la lutte contre le changement climatique, afin qu’il ne repose pas en dernier recours sur les consommateurs-citoyens. Jean-Paul Denanot, député européen, président de l’intergroupe « Services publics » Gilles Pargneaux, député européen, rapporteur pour le Parlement européen du rapport d’initiative « Vers un nouvel accord international sur le climat »


L'esprit de service, ciment de la société

Créée à l’initiative de Xavier Quérat Hément, l’Association Esprit de Service France a vu le jour il y a juste un an en décembre 2014. Elle est basée sur la conviction que la société devient service, ...

18/12/2015 | EXPERTISE

Créée à l’initiative de Xavier Quérat Hément, l’Association Esprit de Service France a vu le jour il y a juste un an en décembre 2014. Elle est basée sur la conviction que la société devient service, donc relation. Que la qualité de la relation avec le client ou l’usager, entre collaborateurs, entre services internes fait la réussite de l’expérience du client. Elle est donc valeur puisqu’elle génère ou non recommandation, fidélisation, bouche à oreille sur… les réseaux sociaux. 40 entreprises et organisations, dont le Secrétariat Général à la Modernisation de l’Action Publique, le Comité Régional du Tourisme d’Île-de-France, l’Institut P. Bocuse, ont décidé de s’y retrouver pour co-construire les leviers de la transformation par le service. Les entreprises et organisations les plus agiles ont convaincu leurs managers d’adopter la posture du servant leadership, de la pyramide inversée, du tous au service de celui qui est en train de réaliser le moment de vérité avec les client ou l’usager. Chacun est maillon de la chaîne du service, chacun a un rôle dans la qualité de service perçue par le client. Dans une économie des usages, chacun garde les lunettes du client même lorsqu’il arrive à son travail ! Plus globalement, l’association est convaincue que le service est le ciment de la société, que la posture « au service » est la plus belle des postures, gagnant gagnant, dans une société en proie à de fortes tensions. Voici une présentation originale de ses ambitions avec les lettres d’un mot clé : « A.C.C.U.E.I.L. »   A comme Action Véritable Do Tank, Esprit de Service France ambitionne de faire bouger les choses en France dans le domaine du service et de fédérer tous les acteurs autour d’un objectif simple : faire de notre pays « le pays de l’Esprit de Service». Ainsi, la France ne sera plus seulement perçue par les touristes comme un pays magnifique, avec de belles plages, des montagnes spectaculaires, une richesse de musées inégalée, où l’on mange bien, elle sera vue aussi comme le pays de l’ACCUEIL et de l’hospitalité. Pour cela, il faut que nous mettions tous en Action sans plus attendre. C’est l’ambition de notre association de faizeux du service. L’enjeu est énorme puisque notre manque de sens du service est régulièrement rappelé par les touristes comme un irritant majeur (comme les files d’attente autrefois dans les grands bureaux de poste).   C comme Collectif   Plus d’une centaine de membres ont décidé d’unir leur compétences : experts du management, de la relation et de l’innovation de service, de la transformation des organisations et des ressources humaines… Conscients de l’urgence, les grands comptes - géants du service, des banques, des acteurs du transport et de la mobilité, des distributeurs d’énergie et des acteurs de référence dans le service haut de gamme à la française - et des institutions se sont engagés pour servir la même cause. Au-delà de l’amélioration du service de chacun, c’est l’accueil des clients France qui devrait s’en trouver amélioré. Toutes ces entreprises, d’une manière ou d’une autre, ont des interactions avec le touriste tout au long de son parcours. Plutôt que de continuer à ce que chacun reste dans son couloir, une équipe service peut se mettre en place. Plus de touristes et de businessmen, ce sont plus de clients pour chacun !   C comme Co-création A l’ère du « CO » (COopération, COcréation, COnfiance), tous ces acteurs COllaborent autour d’initiatives COllectives. Récemment, une journée dédiée à l’accueil des touristes en France a permis de réunir tous les membres de l’association dans un même lieu pour réfléchir sur les parcours clients et l’expérience vécue par les touristes venant du monde entier à Paris. Le résultat de cette journée : des pistes pour une signature relationnelle pour la capitale, de nombreux projets innovants pour mieux accueillir les touristes, la mise en main des outils du design de service. L’association Esprit de Service France se veut également un lieu dédié à l’innovation de service, une source de différenciation et de valeur ajoutée. Travailler à mieux accueillir un touriste, un homme d’affaires, c’est travailler à la meilleure façon de recevoir un client, un collaborateur.   U comme Ubiquité  Pour réussir l’accueil en France, il faut être partout et sur tous les fronts à la fois. Car c’est la perception globale qui compte, l’expérience vécue. D’où une nécessaire mobilisation de tous les acteurs concernés quelque soit le canal choisi par le client, le citoyen, l’usager et la mise en place d’un modèle de management qui permettra à chaque entreprise et institution qui le souhaite d’améliorer ses pratiques. L’Association Esprit de Service France se pense en plateforme de services en open innovation qui doit permettre à chaque acteur de réussir le moment de vérité qu’est l’accueil. Simplifier la vie du client, du citoyen, de l’usager c’est savoir utiliser au mieux les données recueillies.   E comme Esprit L’Esprit de Service est le moteur de notre ambition. Ce modèle de management de la relation de service dans toutes ses dimensions – avec le client, entre managers et collaborateurs, entre services – est fondé sur l’équilibre des attentions, l’écoute des parties prenantes et la co-construction. Grâce à la fécondité de ce modèle, il est possible d’innover en design de service afin de parfaire le parcours clients. Ce modèle systémique est la déclinaison naturelle de la future norme européenne sur l’excellence de service et l’enchantement du client qui sera publiée dans quelques jours.   I comme Invitation Quand on sait bien accueillir, on est plus fort pour inviter. Ainsi, la France s’engage pour accueillir les Jeux Olympiques en 2024. L’Association Esprit de Service France mettra toutes ses compétences au service du comité d’organisation des jeux olympiques pour remporter la palme, mais aussi de tous les événements sportifs et culturels. Les premiers travaux sont d’ores et déjà engagés avec Atout France et le Château de Versailles.   L comme Leadership Alors que la révolution des services est en train de transformer le monde dans lequel nous vivons, la France doit tout mettre en oeuvre pour y imposer son leadership. L’Association Esprit de Service France, au sein du Groupement des Professions de Services (MEDEF), contribue à encourager, développer et valoriser ce leadership. Elle travaille également avec l’AFNOR sur les normes d’excellence de service et finalise la rédaction d’un référentiel esprit de service. Elle compte bien contribuer activement à cette ambition en apportant de nombreuses innovations de service pour faciliter la vie de tous les Français et des touristes. En un mot, que les touristes, étudiants étrangers et hommes d’affaires disent en arrivant Whaou !   Xavier Quérat-Hément, directeur de la qualité du groupe La Poste, membre de la Commission nationale des services xavier.querat-hement@laposte.fr  www.espritdeservicefrance.fr xavier.querat-hement@espritdeservicefrance.fr  


Rencontre autour d'Isabelle Falque-Pierrotin, présidente de la CNIL

La Cnil, incontournable aiguilleur du ciel numérique La conseillère d’État Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil), a reçu, le 19 jan...

07/12/2015 | EXPERTISE

La Cnil, incontournable aiguilleur du ciel numérique La conseillère d’État Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil), a reçu, le 19 janvier, les membres du Club des acteurs de la Performance publique. L’occasion de revenir sur les nombreux enjeux du numérique. Au centre de toutes les attentions, la Commission nationale de l’informatique et des libertés (Cnil) négocie un virage important en cette année 2016 marquée par le vote de la loi sur le numérique, ainsi que par les négociations internationales et européennes. C’est dans ce contexte que sa présidente, la conseillère d’État Isabelle Falque-Pierrotin, a reçu au siège parisien de la Cnil, le 19 janvier, les membres du Club des acteurs de la Performance publique. Dans un ciel du numérique agité, la Cnil se place de plus en plus au centre du jeu avec plus de 2 200 décisions rendues en 2015, contre 300 six ans plus tôt. Cette institution devrait bénéficier de certaines dispositions prévues dans le projet de loi « pour une République numérique », qui devrait renforcer son pouvoir de sanction. Mais la Cnil ne joue pas qu’un rôle de gendarme : elle travaille aussi en étroite collaboration avec les acteurs de la société en amont des décisions, pour mieux éviter les écueils de la modernité. C’est le cas, par exemple, avec EDF, entreprise désireuse de concevoir une nouvelle génération de compteurs intelligents Linky, qui ne suscite pas la méfiance ni les critiques de ses clients une fois le produit mis sur le marché. La présidente de la Cnil a aussi longuement détaillé aux membres du Club les enjeux internationaux actuels en matière de réglementation, en abordant notamment les conséquences d’un arrêt de la Cour de justice de l’Union européenne du 6 octobre dernier annulant le « Safe Harbor », un système destiné à encadrer les transferts de données des citoyens européens vers les États-Unis. Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil)


« Le prochain “vaccin” sera numérique »

Mieux soigner, moins cher et le plus grand nombre de personnes, en intégrant l’ensemble de notre dimension personnelle, génétique, environnementale et sociale, voilà les enjeux du « big data santé », ...

24/11/2015 | EXPERTISE

Mieux soigner, moins cher et le plus grand nombre de personnes, en intégrant l’ensemble de notre dimension personnelle, génétique, environnementale et sociale, voilà les enjeux du « big data santé », selon le directeur des marchés publics de HP France. La médecine et les progrès scientifiques majeurs qui ont jalonné ces deux cent cinquante dernières années ont permis d’augmenter régulièrement notre espérance de vie de trois mois par an pour passer de 25 ans en 1750 à 83 ans aujourd’hui. Ce sont bien les Edward Jenner, Louis Pasteur ou Alexander Fleming qui ont marqué cette histoire de la vie et les inflexions observées sur la courbe retraçant cette histoire témoignent de l’impact de ces découvertes majeures. La prochaine inflexion ne proviendra certainement plus d’un seul homme, mais de travaux collaboratifs sur les données contenues dans nos systèmes d’information – je me risque à les appeler  « big data ». En effet, aucun esprit savant ne saurait aujourd’hui analyser et compiler les volumes de données que la science produit chaque seconde. En projetant les effets de cette révolution numérique en marche, nous pouvons déjà poser l’hypothèse que l’homme de 200 ans est déjà né. En 1757, disparaissait un dénommé Bernard de Fontenelle, quatre fois plus âgé que l’espérance de vie de ses concitoyens… L’hypothèse n’est donc pas absurde.   Je reviens sur cette fameuse courbe quasi linéaire d’espérance de vie, si nous la superposons à une autre courbe, celle de Gordon Moore, tout aussi empirique mais exponentielle, nous observons une parfaite similitude au cours de ces cinquante dernières années. En extrapolant légèrement cette loi de Gordon Moore(1), nous constatons que la puissance de nos ordinateurs double effectivement, au même coût, tous les deux ans et ce depuis cinquante ans. Le microprocesseur d’aujourd’hui est donc 1 milliard de fois plus rapide que celui qui a permis à l’Homme de poser le pied sur la Lune ! Cette loi énoncée en 1965 suit toujours peu ou prou cette prévision. 
Même si les technologies se heurtent aujourd’hui au fameux « wall » à cause de la nature physique de la matière (dimension de l’atome, vitesse de la lumière…), les innovations annoncées par HP avec le projet « The Machine » permettront d’écrire une nouvelle page grâce à l’optronique (transport de l’information dans la machine par la lumière, 1 000 fois moins consommatrice d’énergie) et à la convergence des mémoires plus rapides et non volatiles (RAM et disques) permettant d’interconnecter des centaines de milliers de microprocesseurs et des pétaoctets de mémoire dans un espace physique toujours plus petit. À première vue, l’espérance de vie et l’évolution du numérique semblent bien indépendantes, mais cette croissance exponentielle (2 puissance x) de la loi de Moore superposée à notre croissance linéaire de l’espérance de vie sont en train de se conjuguer pour apporter la prochaine inflexion de notre espérance de vie et passer de trois mois de gain par an à douze mois, pour envisager l’homme bicentenaire dans la génération z. Nous construisons depuis des années des engins spatiaux ou des véhicules terrestres autonomes, entièrement modélisés et pilotés par l’ordinateur – et c’est incontestablement une très bonne nouvelle pour notre sécurité ! –, les champs de la biologie humaine sont autrement plus complexes à modéliser et la technologie ne permettait pas jusqu’à aujourd’hui d’envisager ces travaux à grande échelle. C’est aujourd’hui possible, le séquençage du génome humain a coûté 3 milliards d’euros et treize ans pour ce calcul achevé en 2004. Il ne faut aujourd’hui que dix heures et 300 dollars pour séquencer son génome, soit 10 millions de fois moins cher en 10 000 fois moins de temps ! Si la rapidité d’exécution est bien conforme à la loi de Moore, le coût est 1 000 fois plus bas que ce que la projection aurait permis de penser ! L’analogie avec le développement d’un seul médicament est surprenante. En effet, le coût actuel de développement d’un seul médicament est de quatorze ans et 2,6 milliards de dollars. Nous sommes tous génétiquement et physiologiquement différents et nous réagissons donc individuellement de façon différente à notre environnement et à la médicamentation. Avoir accès à son génome au prix d’une simple prise de sang ainsi qu’à nos données physiologiques devrait améliorer la médecine préventive et permettre des soins préventifs ou curatifs mieux ciblés, donc plus efficaces. Pour le moins, nous nous attendons à une meilleure précision dans le diagnostic qui participera également à une baisse des coûts associés à ces diagnostics et à un meilleur ciblage médicamenteux. Le coût lié à l’accroissement de l’espérance de vie en bonne santé est aussi un enjeu de société. Le coût de la santé a doublé au cours de ces dix dernières années pour représenter aujourd’hui 11,7 % de notre PIB (247 milliards d’euros). Notre autre paradigme est donc de faire progresser la santé en stabilisant, voire en réduisant ses coûts. Les enjeux du « big data santé » sont donc bien là : mieux soigner, pour moins cher et un plus grand nombre de personnes en intégrant l’ensemble de nos informations personnelles (génétiques, environnementales et sociales). Le big data peut aussi être un allié précieux pour réduire les dépenses liées à la fraude, par croisement des données informatiques, et utiliser ces dépenses pour mieux nous soigner – la Cour des comptes estime la fraude sociale à 25 milliards d’euros par an. Nos pathologies chroniques invalidantes (maladies cardiovasculaires, diabète, insuffisance rénale, cancers, VIH ou autres scléroses en plaques) touchent déjà 20 % de notre population. Les objets connectés vont sensiblement améliorer les conditions de vie des patients concernés et par une meilleure prévention, diminuer les coûts associés au traitement de ces maladies, par exemple, en envisageant l’autorégulation de l’insuline pour les patients atteints de diabète tout en partageant un lien direct avec les médecins traitants. Au cours de ces prochaines années, les logiciels d’intelligence artificielle auront largement dépassé notre capacité de diagnostic et contribueront à l’augmentation de notre espérance de vie. C’est donc l’évolution et l’intégration médicale des nouvelles technologies qui me font penser que le prochain « vaccin » sera numérique. Bien entendu, nous devons penser à ses impacts sur notre environnement, mais ce sujet est un autre sujet que celui de notre santé. L’éthique, la liberté et la justice sont aussi des sujets intrinsèquement liés à ces progrès qui ne sont pas des indicateurs de bonheur… mais n’avions-nous pas ces mêmes interrogations en 1750 ? Philippe Devins, 
directeur des marchés publics,
Hewlett Packard Enterprise France (1) Loi de Moore : Gordon Moore, cofondateur d’Intel et auteur 
de la loi éponyme qui annonce le doublement du nombre de transistors 
des microprocesseurs sur une puce de silicium tous les deux ans.