Cryptage et tatouage pour protéger les données de santé

Il y a encore quelques mois, les jeux de données extraits des grandes bases de données médico-administratives françaises pouvaient être obtenus… sous forme de CD-ROM ! Un support physique dont il est difficile d'empêcher la copie. Un premier progrès a été réalisé grâce à Internet : pour éviter toute copie de ces informations, celles-ci ne sont plus accessibles désormais que via des plates-formes informatiques d'où toute exportation de données brutes est impossible.

Mais la multiplication des acteurs publics ou privés, français ou d'origine étrangère (plusieurs Gafa ont récemment multiplié les investissements en France dans le domaine de l'IA et de la santé) et leur volonté de faire tourner des algorithmes d'intelligence artificielle sur des données de santé ne pourront que multiplier les échanges de fichiers entre systèmes informatiques. Comment s'assurer que les informations transmises seront utilisées à bon escient et ne se retrouveront pas entre des mains indélicates ?

Il faut tout d'abord assurer leur sécurité. « Une piste que nous explorons est l'externalisation de ces données sous une forme chiffrée, mais de façon à pouvoir continuer à faire des calculs entre elles », explique Gouenou Coatrieux, professeur au département image et traitement de l'information d'IMT Atlantique et membre du Latim (Laboratoire de traitement de l'information médicale), une unité de recherche associant l'Inserm (Institut national de la santé et de la recherche médicale), l'université de Bretagne occidentale (UBO), IMT Atlantique et le CHRU de Brest. Le principe ? Les données A et B sont envoyées sous formes cryptées au service de cloud qui va par exemple « faire » leur addition ; seul le résultat sera décrypté et connu en clair par l'organisme de recherche.

Autre problème : comment s'assurer, une fois que des donnés de santé ont été confiées à un organisme extérieur, que ce dernier ne va pas les recopier et les divulguer à des tiers ? Une préoccupation valable également pour toutes données confidentielles, qu'il s'agisse de données bancaires, militaires, industrielles… C'est là qu'intervient le principe du tatouage : introduire une petite modification dans la base de données ; sa présence ne va pas en gêner l'exploitation, et elle sera connue du propriétaire du fichier. « Nous avons breveté le tatouage à à la volée de bases de données, affirme Gouenou Coatrieux. Dès qu'un utilisateur fait une requête, les données sont tatouées avant de lui être confiées. » De ce fait, chaque jeu de données possède un marquage unique qui permet de savoir qui l'a éventuellement recopié ou revendu. Prochaine étape : mélanger cryptage et tatouage !