«Le secret médical est en danger»

«Nous sommes engagés dans une course comparable à la course à l’armement. Il ne faut pas se retrouver à la traîne de pays moins démocratiques.» Cette remarque sur la médecine génomique est signée du professeur Jean-Pierre Hubaux. Pionnier de la confidentialité des informations génomiques et responsable à l’EPFL du Laboratoire pour les communications informatiques et leurs applications, ce spécialiste a été mandaté pour concevoir des systèmes de protection de la Biobanque institutionnelle de Lausanne (BIL) rattachée au CHUV.

«Comment assurer la protection de ces données hautement sensibles?»

L’avènement de la médecine du Big Data exploitant notre matériel génétique est proche. Ses munitions: l’ADN de volontaires, stocké dans des biobanques en vue de percer les mystères de certaines maladies, prédire leur évolution et développer des traitements personnalisés. Comment assurer la protection de ces données hautement sensibles? Comment les mettre à disposition des chercheurs tout en rendant impossible l’identification du patient? Le sujet fait suer les spécialistes de la sécurité informatique aux quatre coins du monde.

Il a été abordé la semaine dernière à Lausanne lors du Symposium sur la génomique. «Protéger ces données est un défi gigantesque car elles sont extrêmement complexes, résume Jean-Pierre Hubaux. Le secret médical est en danger, cela paraît évident. La présence de données génomiques augmente ce risque.» Son groupe de recherche planche depuis cinq ans sur leur sécurisation et leur anonymisation. Il affirme être le plus avancé sur le sujet en Europe et collabore avec nombre d’institutions aux Etats-Unis, dont la Stanford University.

La BIL stocke actuellement dans ses frigos les échantillons sanguins de 23’536 personnes qui en ont fait don lors de leur passage au CHUV (lire ci-contre). Prochaine étape: le séquençage du génome, puis sa mise à disposition de la communauté scientifique, académique ou privée (pharmas) selon des règles bien précises.

Cible des hackers

«Le risque de vol est réel», explique le professeur Hubaux. Il faut s’assurer que ces data qui en disent si long sur un individu ne tombent pas entre les mains des assurances-maladie ou des employeurs, pour ne citer qu’eux. Le domaine de la santé est la première cible des hackers. Deux cyber­attaques sont dénombrées toutes les semaines aux Etats-Unis. «Il faut encrypter ces données pour faire en sorte que, même si elles étaient volées, elles soient inutilisables. Et qu’il ne soit pas possible pour un individu de les récupérer pour les revendre.»

La technique d’encryptage choisie pour la BIL est celle du «chiffrement homomorphique» (lire ci-contre). Des médecins ont d’ores et déjà testé cet outil – avec succès, nous dit-on – via la cohorte suisse HIV (SHCS).

Si les données génétiques sont très convoitées, c’est qu’elles ont une valeur toute particulière. «Elles ont une capacité de prédiction, sont corrélées entre personnes de la même famille et sont identifiantes», énumère le professeur Hubaux. Elles sont aussi stables dans le temps; leur validité perdure tout au long de notre existence. «Leur protection est un grand défi à l’échelle de l’humanité, explique le spécialiste. Les techniques de cryptage vieillissent vite. Aucun système n’a une durée de vie d’un siècle.»

Comment protéger ces données sur une très longue durée? Plusieurs équipes de recherche planchent sur ce casse-tête mais la réponse se fait encore attendre.

«Nous avons aussi les moyens de savoir quel utilisateur a fait quelle requête, et quand»

Discrétion oblige, on ne saura pas si le CHUV a déjà été victime de cyberattaques. «Mais nous prenons ces menaces très au sérieux, insiste Nicolas Rosat, responsable de la gouvernance IT de l’hôpital. La sécurité absolue n’existe jamais. Mais les protections que nous montons autour des «data warehouse» ( ndlr: entrepôts de données) sont importantes. Nous avons aussi les moyens de savoir quel utilisateur a fait quelle requête, et quand.»

Autre enjeu crucial: inventer les modalités de partage de ces informations entre les acteurs de la santé. «Il faut définir des standards communs, insiste Jean-Pierre Hubaux. Parce que plusieurs biobanques de plusieurs pays voudront partager leurs données, et cela doit se faire de manière respectueuse des engagements pris à l’égard des donneurs.»

Retard surprenant

Du pain sur la planche, donc. Pour faire avancer les choses, le spécialiste s’est associé à Sophia Genetics, une société créée à l’EPFL spécialisée dans la gestion des data génomiques. Leur nouveau projet cryptographique en faveur de la confidentialité des données médicales, devisé à 1 million de dollars, est financé notamment par la Confédération.

Jean-Pierre Hubaux s’étonne lui-même du retard pris en la matière par la communauté scientifique. «Ce qui est fait et publié aujourd’hui aurait pu l’être cinq ans plus tôt! Curieusement, le sujet de la sécurisation n’a pas été anticipé alors que l’on sait depuis plusieurs années que le séquençage sera très probablement pratiqué à large échelle. Le monde de la bio­médecine s’intéresse peu à celui de la sécurité informatique et réciproquement.»

L’article dans son format original est disponible en cliquant ici.

Source: 24heures.ch

Advertisements
Cet article, publié dans Evolutions numériques, Ingénierie du vivant, Prise en charge médicale, Recherche, Systèmes d'information, Techniques médicales, Technologies, est tagué , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s