Intervention de Dr Laurent Treluyer

Il s'agit ici davantage de souveraineté que de sécurité. Les grands fournisseurs de cloud américains ont une expertise manifeste et importante en matière de cybersécurité. Évidemment, les hackers sont en train d'essayer de s'infiltrer dans le cloud. On entend dire que le cloud est sécurisé et qu'à l'inverse, les infrastructures on-premise ne le sont pas. Tout cela est un peu plus compliqué : il y a en réalité beaucoup plus de valeur dans le cloud que dans chaque établissement de soin.

L' open source est un choix stratégique de développement. Nous intégrons la cybersécurité dans nos choix de développement le plus en amont possible, selon le principe de security by design et de privacy by design. Il n'est pas simple de disposer des deux aspects, à la fois la sécurité et la confidentialité, dès le démarrage. Nous nous efforçons de le faire avec le responsable de la sécurité des systèmes d'information (RSSI) et la déléguée à la protection des données (DPO) de l'AP-HP. Les éditeurs ont du mal à incarner cette vision : les audits d'intrusion et de sécurité montrent que les éditeurs ont encore du travail à faire pour se mettre à jour à ce sujet.