L’industrie de la carte à puce : moteur de l’emploi en France
NDLR: Un article de présentation du ministère de la Santé, suivi d'un article de presse, qui aborde les problèmes soulevés par cette nouvelle carte qui, d'après la CNIL, commencera à arriver dans nos boîtes aux lettres en novembre...
Dès 1996, la carte vitale a dynamisé l’industrie française de la carte à puce. La France est le leader mondial de la carte à puce, avec des applications santé (Vitale, GPS), bancaire (carte bleue, carte Visa), GSM (carte SIM), avec des acteurs industriels : SAGEM, OBERTHUR, GEMPLUS, AXALTO (ex-SCHLUMBERGER). Les quatre sociétés leader du secteur sont françaises ou très fortement implantées en France.
1) Pourquoi lance t-on la carte vitale 2 ? Parce que la carte vitale 1 lancée il y a presque dix ans, est technologiquement obsolète (pas assez de mémoire dans la puce, pas sécurisée) La carte vitale 2 sera dotée d’une puce de 32 kilo octets contre 4 aujourd’hui. Les données de cette puce seront cryptées.C’est donc lors du renouvellement des cartes Vitale prévu dès 2006 que seront rajoutées des fonctionnalités permettant à la fois de lutter contre les abus de notre système de santé tout en améliorant la qualité des soins.
2) Que va t-elle contenir ? Concernant l’amélioration des soins Elle contiendra des données d’urgence afin de connaître le plus rapidement possible si nécessaire, la personne à contacter ou le médecin traitant d’une personne inanimée par exemple. Elles pourront être complétées, après concertation avec les professionnels de santé par certaines données médicales comme par exemple les allergies ou les traitements réguliers. Ces informations pourront être synchronisées avec le dossier médical personnel. Concernant la lutte contre les abus et les dérives la carte vitale 2 doit devenir une véritable carte d’identité de santé pour : garantir que le porteur de la carte en est bien le titulaire éviter les cartes vitale en surnombre (rapport Mercereau) Donc : La loi garantit désormais l’identité du patient (article 12) Apposition d’une photo sur la carte et dans la puce La carte vitale 2 sera également la clé d’accès au dossier médical personnel ou à d’autres dossiers de prestation de l’assurance-maladie (articles 2 & 12 de la loi) Par ailleurs : Dès juin 2004, une première mesure a été prise par la CNAMTS : transmettre le fichier des 250 000 cartes Vitale en opposition à chaque pharmacie dans son logiciel, pour bloquer toutes les feuilles de soins électroniques de ces cartes. Dès septembre, afin de limiter le nombre de cartes en circulation, il n’y aura plus besoin de changer de carte vitale à l’occasion d’un changement de caisse d’assurance maladie, consécutif à un déménagement par exemple. Dès la loi promulguée, tous les établissements hospitaliers pourront demander au patient son identité à l’appui de la carte Vitale.
3) A qui s’adresse-t-elle ? La carte sera individualisée Chacun recevra sa carte à partir de la mi 2006 et ce jusqu’en 2008 Chaque carte aura une durée de validité de 5ans
4) La carte vitale le choix des français La carte vitale est l’élément concret de notre héritage commun le plus précieux : la sécurité sociale. La carte vitale 2 de tous les français sera choisie par tous les français. Dès mars 2005, ils choisiront à l’occasion d’une consultation sur internet entre plusieurs visuels possibles de la carte vitale 2. Cette réforme est la leur. Il est normal de les associer le plus possible au processus de décision et à la mise en œuvre de cette réforme
5) Quel sera le coût de la photo sur et dans la carte vitale ? 35 millions d’euros, à savoir un surcoût de 0,6 euros par carte, multiplié par 60 millions, soit environ 35 millions d’euros
6) Comment collecter les photos ? 3 hypothèses qui peuvent être complémentaires sont à l’étude : Chacun envoie une photo d’identité à sa caisse d’assurance maladie avec photocopie d’une pièce d’identité Les mairies ou les bureaux de poste pourraient être un lieu de collecte Chacun pourrait se rendre à sa caisse d’assurance maladie pour déposer sa photo Le coût d’une saisie de photo numérique, dispositif de plus en plus banalisé parmi nos concitoyens, (ex : carte Navigo de la RATP), est inclus dans le chiffrage de 35 millions d’euros
Les lacunes de la carte Vitale révélées au grand jour
Facile à lire et à contrefaire : la carte Vitale serait tout sauf sécurisée, selon deux spécialistes qui l'ont « craquée ». Le GIE Sesam Vitale annonce un contrôle en ligne courant 2006, à l'instar de la Carte bleue. Guillaume Deleurence , 01net., le 20/09/2005 à 18h50
La carte Vitale présente tous les aspects d'une carte sécurisée, mais il n'en serait rien. Introduite en 1998 pour remplacer les cartes d'assurés en papier, elle montrerait ses faiblesses contre les attaques et les contrefaçons.
C'est ce qu'affirment Jérôme Crétaux, informaticien indépendant dans le domaine médical, et Patrick Gueulle, ingénieur. L'affaire fait du bruit aujourd'hui, après sa reprise dans les colonnes du Journal du Dimanche . Mais Patrick Gueulle avait déjà tiré la sonnette d'alarme dès le mois de mai, dans un article du magazine Pirates Mag , sans que la révélation ne rencontrât beaucoup d'écho à l'époque.
Selon les deux spécialistes, la carte Vitale est codée, mais non cryptée par un algorithme. Elle peut ainsi être aisément lue par un simple lecteur de cartes. Les données contenues ne sont donc pas protégées. Ce qui n'est pas trop grave s'il s'agit du nom ou du numéro de sécurité sociale, mais bien plus quand il s'agit d'une indication - plus confidentielle - de prise en charge à 100 % en cas de maladie longue.
Jérôme Crétaux, qui avait déjà alerté il y a de nombreux mois le GIE Sesam-Vitale et la CNIL sur les failles de la carte, sans aucune suite, a même montré qu'il était possible de contrefaire une carte Vitale et de modifier à souhait les paramètres (remboursement, affiliation, etc). Une manipulation qui lui vaut aujourd'hui une plainte du GIE Sesam-Vitale pour « contrefaçon et escroquerie en bande organisée », suivie d'une descente fin août de l'OCLC-TIC (*), la brigade de la Police nationale chargée de traquer la délinquance informatique.
Une carte Vitale 2 inutile ?
Du côté du GIE, on relativise cependant, en rappelant que la carte ne contient « aucune donnée à caractère médical » et qu'elle est « avant tout un outil qui permet la transmission de feuilles de soins électroniques ». L'organisme justifie sa plainte par le fait qu'une contrefaçon - qui plus est exposée sur la place publique, - ne pouvait pas rester sans réaction. Le GIE met en avant les nouveaux contrôles associés à la carte Vitale, tels la liste d'opposition utilisée dans les officines depuis juin 2004. Et annonce pour le courant de 2006 un « système de contrôle en ligne de la validité de la carte Vitale » , qui sera « l'équivalent de la demande d'autorisation pour un paiement par carte bancaire » .
Pour sa part, Patrick Gueulle, sur le site InternetActu.net , considère que la carte n'a pas été craquée, « puisqu'il n'y a rien à craquer » , et que les données étaient en lecture libre. Jérôme Crétaux et lui s'en prennent même déjà à la future carte Vitale 2 et à son coût très élevé (environ 220 millions d'euros). La carte Vitale 1 suffirait en effet largement, dans la mesure où elle contiendrait des mécanismes de sécurité qui n'ont tout simplement pas été activés. Et parce que la carte contiendrait l'espace suffisant pour contenir davantage de données. La carte Vitale 2 est, elle, justement censée contenir une photographie de l'abonné, et permettre la consultation du futur dossier médical personnalisé.
La carte Vitale 2 doit être déployée à partir de la fin 2006. Le GIE Sesam-Vitale affirme qu'elle « renforcera encore les mécanismes d'authentification et la sécurité du système afin de protéger les nouvelles données qui ont vocation à être inscrites sur la carte » .
(*) Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication
del.icio.us it! 
Blogmark it! 
Scoop it! 
Fuzz it! 
Tape Moi! 
AllActuer Ca! 
Nuouz Ca! 
Memes Ca! 
