• # Peut-être un peu plus de sécurité dans les cartes Vitale ?

    Posté par . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 6. Dernière modification le 29 avril 2019 à 12:56.

    Déjà il y a 15 ans en école d'ingénieur on apprenait à (削除) fabriquer de fausses (削除ここまで) lire des cartes Vitale, où les informations sont 'codées' (et non pas chiffrées) dans un semblant de Binary-Coded-Decimal par paquets de 5 bits, et où il ne faut aucune authentification pour mettre à jour quoi que ce soit, ni pour accéder à vos affections de longue durée et autres informations intéressantes.
    Des cartes où le soft agréé par la sécu pour qu'un professionnel de santé puisse envoyer une feuille de soin électronique se bornait à vérifier qu'il y avait bien une carte de professionnel de santé insérée dans le lecteur à double fente sans l'utiliser aucunement pour un quelconque protocole sécurisé.

    Le téléphone portable n'est pas un objet sécurisé (plusieurs applications bancaires refusent de s'installer sur un téléphone avec LineageOS à jour pour de fausses raisons de sécurité : ce n'est pas l'OS d'origine alors même que le constructeur ne fournit déjà plus de mises à jours depuis longtemps), mais ce sera peut-être moins insécurisé que les cartes Vitale actuelles !