Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Applications dans le secteur de la santé : le point de vue de Veracode

octobre 2020 par Nabil Bousselham, Solutions Architect chez Veracode

Dans le cadre du "Cybersecurity Awareness Month" ce mois-ci, nous aimerions partager l’avis de Veracode sur le secteur de la santé, et la sécurité des applications sur ce secteur, notamment des applications de traçage.

Commentaire de Nabil Bousselham, Solutions Architect chez Veracode :

"Pour lutter efficacement contre la propagation du COVID en France, les autorités françaises ont lancé ce jeudi 22 octobre la nouvelle version de l’application de traçage, TousAntiCovid. Pour la première version de l’application, StopCovid, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avait recommandé un test de sécurité par les pirates éthiques de YesWeHack.

La première version de l’application n’a malheureusement pas rencontré le succès escompté, comme ont pu le connaître les applications développées en Angleterre et en Allemagne. Plusieurs raisons expliquent cet échec, dont les préoccupations concernant la protection des données. L’une des différences majeures entre le modèle français et les autres versions européennes est la question de l’exploitation des données. Dans le concept français, les données le sont sur un serveur central. Les protectionnistes des données ont critiqué ce choix et ont préconisé des solutions décentralisées, dont Apple et Google proposent l’utilisation avec leurs API.

Selon le rapport de Veracode sur l’état de la sécurité des logiciels, 52 % des applications de santé présentent des défauts plus graves (niveau 4 ou 5). En effet, de tous les secteurs analysés (infrastructure, retail, finance, secteur public, éducation, informatique et industrie), les soins de santé présentent la plus forte prévalence de failles graves. Cela s’explique par le fait que c’est le secteur qui a le temps de remédiation le plus long, avec une moyenne de 131 jours. Un taux de remédiation assez élevé, cependant, permet d’éviter que le montant moyen de la dette de sécurité ne devienne trop incontrôlable par rapport à d’autres secteurs.

Il est donc impératif d’intégrer une approche DevSecOps dès la conception des applications de santé, afin de fournir des logiciels plus sûrs avec une plus grande rapidité et efficacité.

En effet, le DevSecOps peut contribuer à accélérer le processus de livraison de code sécurisé et à réduire le risque de travail non planifié, ce qui signifie que les logiciels peuvent être livrés à l’utilisateur final plus rapidement. Si le gouvernement réussit à convaincre les utilisateurs que l’application est sécurisée et que la vie privée est respectée, l’application pourrait jouer un rôle important pour réduire l’impact potentiel d’une deuxième vague à travers la France."




Voir les articles précédents

    

Voir les articles suivants