Quelques infos clés en plus : Vous avez été plusieurs utilisateurs sur notre communauté en ligne (community.doctolib.fr/) à nous poser des questions sur l'hébergement des données en lien avec une société américaine, et la potentialité de réclamer l'accès à des données. Conformément à la législation américaine, une saisie de données peut uniquement être ordonnée par un juge fédéral, et ce, dans des situations très spécifiques, telles que des enquêtes sur le terrorisme, le trafic de drogue ou le blanchiment d’argent. À ce jour, il est important de souligner qu’aucune demande de ce type n’a été formulée concernant les données hébergées sur AWS depuis l’entrée en vigueur du Cloud Act et AWS a confirmé récemment s’opposer à ces transferts. Concernant la sécurité de nos données, elles sont systématiquement chiffrées, et la clé de chiffrement est conservée en France, auprès d’un acteur de confiance (Atos). Par conséquent, même dans l’hypothèse extrêmement rare où une demande pourrait être formulée, les données transmises resteraient totalement illisibles. N'hésitez pas à partager toutes vos questions et vos réactions sous cette vidéo ou via la communauté, si vous êtes utilisateur Doctolib (community.doctolib.fr/) 🙂
Chacune de ces affirmations nécessiterait un fact checking d'experts indépendants... Il n'est malheureusement pas impossible que vous soyez sincèrement convaincus de leur véracité, mais faute de critique experte, il me parait plus sage de partir du principe que ces données soient utilisées sans votre connaissance. Par exemple, il paraît impensable que l'hébergeur n'ait pas les clefs de chiffrement, officiellement ou pas (ne serais-ce que pour la maintenance). À tout le moins, on peut dire que l'hébergeur est à une position clef pour "écouter" les accès "sécurisés". Quand à ce que permet la loi US concernant les données des utilisateurs non US... Mais encore une fois, les soignants et patients ne sont pas experts et à votre décharge, il est impossible de démontrer que ces données de soient pas pillées... On aurait aimé profiter du succès des solutions Européennes telles que la votre pour stimuler le secteur de l'hébergement chez nous... Tant pis, nous resterons une "colonie digitale" et nous serons contraints à "faire confiance". Quel rendez-vous raté ! (ce qu'évite pourtant à merveille votre produit 😉)
@@anias1st Bonjour, nous travaillons avec des experts externes qui testent constamment nos systèmes et nous accompagnent au quotidien. Nous investissons notamment dans ce procédé pour s'assurer, jour après jour, que les données soient les plus sécurisées possibles pour les patients comme les soignants.
@@Doctolibfrance Oui tout à fait, la vidéo sur le chaîne de Micode (underscore) était très rassurante à ce propos, et ce versant de la sécu fait bien plaisir. Bravo à toute la team sécu. Mais ma question porte plutôt sur la sécurité de l'hébergeur (ne dépend pas de vous), de la politique de son pays d'origine (géopolitique), du fait de choisir de faire une appli à base de chromium etc... C'est toujours délicat de privilégier la robustesse en se laissant la possibilité de changer de fournisseur pour vous à l'avenir, mais l'enjeu est important et c'est sur ce point que la concurrence pourrait vous challenger. L'avenir dira si le choix d'opérer sur un territoire en se mettant complètement sous l'emprise d'une puissance extérieure est quelque chose de durable. Commencer à investir en parallèle pour un plan B alternatif ne serait probablement pas complètement farfelu... (avis de béotien). Imaginez si on nous avait écouté quand nous demandions d'investir dans une plateforme de VOD plutôt que de l'hadopi, ce que serait l'internet français aujourd'hui... On a les idées et ensuite on vend le concept et ensuite on se mange le déficit. Si on prenait pour une fois les devants ?
Explications très pertinentes, bravo 👏.
Quelques infos clés en plus :
Vous avez été plusieurs utilisateurs sur notre communauté en ligne (community.doctolib.fr/) à nous poser des questions sur l'hébergement des données en lien avec une société américaine, et la potentialité de réclamer l'accès à des données. Conformément à la législation américaine, une saisie de données peut uniquement être ordonnée par un juge fédéral, et ce, dans des situations très spécifiques, telles que des enquêtes sur le terrorisme, le trafic de drogue ou le blanchiment d’argent.
À ce jour, il est important de souligner qu’aucune demande de ce type n’a été formulée concernant les données hébergées sur AWS depuis l’entrée en vigueur du Cloud Act et AWS a confirmé récemment s’opposer à ces transferts.
Concernant la sécurité de nos données, elles sont systématiquement chiffrées, et la clé de chiffrement est conservée en France, auprès d’un acteur de confiance (Atos). Par conséquent, même dans l’hypothèse extrêmement rare où une demande pourrait être formulée, les données transmises resteraient totalement illisibles.
N'hésitez pas à partager toutes vos questions et vos réactions sous cette vidéo ou via la communauté, si vous êtes utilisateur Doctolib (community.doctolib.fr/) 🙂
Chacune de ces affirmations nécessiterait un fact checking d'experts indépendants... Il n'est malheureusement pas impossible que vous soyez sincèrement convaincus de leur véracité, mais faute de critique experte, il me parait plus sage de partir du principe que ces données soient utilisées sans votre connaissance. Par exemple, il paraît impensable que l'hébergeur n'ait pas les clefs de chiffrement, officiellement ou pas (ne serais-ce que pour la maintenance). À tout le moins, on peut dire que l'hébergeur est à une position clef pour "écouter" les accès "sécurisés". Quand à ce que permet la loi US concernant les données des utilisateurs non US... Mais encore une fois, les soignants et patients ne sont pas experts et à votre décharge, il est impossible de démontrer que ces données de soient pas pillées...
On aurait aimé profiter du succès des solutions Européennes telles que la votre pour stimuler le secteur de l'hébergement chez nous... Tant pis, nous resterons une "colonie digitale" et nous serons contraints à "faire confiance". Quel rendez-vous raté ! (ce qu'évite pourtant à merveille votre produit 😉)
@@anias1st Bonjour, nous travaillons avec des experts externes qui testent constamment nos systèmes et nous accompagnent au quotidien. Nous investissons notamment dans ce procédé pour s'assurer, jour après jour, que les données soient les plus sécurisées possibles pour les patients comme les soignants.
@@Doctolibfrance Oui tout à fait, la vidéo sur le chaîne de Micode (underscore) était très rassurante à ce propos, et ce versant de la sécu fait bien plaisir. Bravo à toute la team sécu.
Mais ma question porte plutôt sur la sécurité de l'hébergeur (ne dépend pas de vous), de la politique de son pays d'origine (géopolitique), du fait de choisir de faire une appli à base de chromium etc... C'est toujours délicat de privilégier la robustesse en se laissant la possibilité de changer de fournisseur pour vous à l'avenir, mais l'enjeu est important et c'est sur ce point que la concurrence pourrait vous challenger. L'avenir dira si le choix d'opérer sur un territoire en se mettant complètement sous l'emprise d'une puissance extérieure est quelque chose de durable. Commencer à investir en parallèle pour un plan B alternatif ne serait probablement pas complètement farfelu... (avis de béotien). Imaginez si on nous avait écouté quand nous demandions d'investir dans une plateforme de VOD plutôt que de l'hadopi, ce que serait l'internet français aujourd'hui... On a les idées et ensuite on vend le concept et ensuite on se mange le déficit. Si on prenait pour une fois les devants ?