Cicero
Formation
Place de marché
Système d'Information
Assistant IA
Se connecter
Cicero Flow
New
§News

Le café et le dossier médical : comment travailler en sécurité avec les données de santé hors du cabinet

Wi-Fi public et données sensibles des patients – ce qui menace réellement et comment se protéger correctement.

Cicero Team22 mai 20265 min read
dentiste travaillant sur un ordinateur portable dans un café avec une tasse de café sur la table
00Cicero · 2026

Vous entrez dans un café, vous ouvrez votre portable, vous vous connectez au Wi-Fi local et vous voulez consulter rapidement le dossier d'un patient avant l'intervention de l'après-midi. Cela paraît anodin – mais du point de vue de la protection des données et de la cybersécurité, c'est l'un des scénarios les plus risqués qu'un soignant puisse rencontrer.

01Le risque réelCe qui se passe sur un Wi-Fi public

Les réseaux Wi-Fi publics – dans les cafés, les gares, les hôtels – sont par nature non chiffrés ou chiffrés avec un mot de passe partagé que chaque client connaît. Un attaquant sur le même réseau peut mener ce qu'on appelle une attaque man-in-the-middle : il se place entre votre navigateur et le serveur et intercepte les données en transit. Si le système cloud communique exclusivement via HTTPS avec un certificat TLS valide, les données sont chiffrées en transit et cette attaque est pratiquement inefficace. Le problème survient dans trois situations : le système utilise du HTTP non chiffré (rare aujourd'hui, mais cela existe), l'attaquant injecte un faux certificat (SSL stripping) ou l'appareil lui-même est compromis par un malware.

Le deuxième risque est moins technique mais tout aussi réel : le shoulder surfing – quelqu'un derrière vous lit le nom du patient, le diagnostic ou le numéro de Sécurité sociale directement sur l'écran. Les dossiers médicaux relèvent, selon le RGPD, des catégories particulières de données personnelles, et leur fuite – même involontaire – déclenche l'obligation de notifier l'autorité de contrôle.

02Hotspot vs. Wi-Fi publicPourquoi votre propre téléphone joue dans une autre cour

Passer à un hotspot personnel depuis le téléphone mobile est, en sécurité, un bien meilleur choix. La connexion data mobile (4G/5G) est chiffrée au niveau radio par l'opérateur et le hotspot crée un réseau isolé auquel personne d'extérieur ne se connecte sans votre mot de passe. Un attaquant dans le café n'a pas accès à votre réseau mobile.

Le hotspot n'est pas parfait – si le téléphone est lui-même infecté ou si vous utilisez un mot de passe faible pour le hotspot, le risque revient. Mais comparé à un Wi-Fi de café ouvert ou partagé, la différence est fondamentale. Pour travailler avec des dossiers médicaux hors du cabinet, votre propre hotspot est la norme, pas un luxe.

schéma comparant le risque d'un Wi-Fi public et celui d'un hotspot mobile sécurisé lors de l'accès à un système de santé en cloud
Wi-Fi public vs. hotspot mobile – différence d'architecture de sécurité

03Le système cloudCe que doit garantir votre prestataire

Avant de vous fier à l'idée que « le cloud va s'en occuper », vérifiez auprès de votre prestataire du système de santé plusieurs points concrets :

  • HTTPS partout – toute la communication doit passer par TLS 1.2 ou supérieur. Pas d'exception pour les pages internes ou les API.
  • Authentification multifacteur (MFA) – la simple connexion par mot de passe ne suffit pas. Un code SMS ou une application d'authentification (Google Authenticator, Microsoft Authenticator) réduit fortement le risque en cas de vol d'identifiants.
  • Délai de session – le système devrait déconnecter automatiquement une session inactive après quelques minutes. Un navigateur oublié ouvert dans un café est un incident de sécurité.
  • Journal d'audit – chaque accès à un dossier patient doit être consigné avec un horodatage et l'identité de l'utilisateur. En cas d'incident, vous devez pouvoir prouver qui a accédé à quoi et quand.
  • Chiffrement au repos – les données sur les serveurs du prestataire doivent être chiffrées, pas seulement en transit.

Un système est aussi sûr que son maillon le plus faible – et le maillon le plus faible est presque toujours l'utilisateur dans un environnement inapproprié.

Anderson R. · Security Engineering, 2020

04Règles pratiquesQue faire dès demain

La sécurité des dossiers médicaux hors du cabinet ne repose pas sur une seule décision – c'est un ensemble d'habitudes :

  • Utilisez toujours votre propre hotspot mobile plutôt que le Wi-Fi public lorsque vous travaillez sur des données patient.
  • Activez la MFA sur votre système de santé si ce n'est pas encore fait – la plupart des solutions cloud la proposent, mais elle n'est pas toujours activée par défaut.
  • Utilisez un filtre de confidentialité (film polarisant sur l'écran) sur votre portable si vous travaillez souvent en déplacement.
  • Ne laissez jamais une session ouverte sans surveillance – si vous quittez la table, verrouillez l'écran.
  • Vérifiez le contrat avec le prestataire du système cloud : où les données sont physiquement stockées, qui y a accès et comment sont gérés les incidents. En tant que responsable du traitement, vous êtes aussi responsable de vos sous-traitants.
  • Faites une formation interne – si des assistantes ou la réception utilisent aussi le système, les mêmes règles s'appliquent à toute l'équipe.

Le Wi-Fi public d'un café n'est pas une zone interdite – mais pour les dossiers médicaux, c'est un environnement qui exige une décision consciente et les bonnes mesures techniques. Hotspot personnel, MFA et écran verrouillé sont le minimum que tout soignant travaillant hors du cabinet peut respecter.

Cicero Team
Cicero Team
Editorial · Cicero

Tým za platformou Cicero. Píšeme o digitalizaci ordinací, klinickém workflow a o tom, jak technologie mění každodenní praxi.

§Continue reading
News
Un assistant IA au cabinet dentaire : employé sans droits ou avenir avec un numéro fiscal ?
22 mai 2026
News
Comment le dentifrice détruit la glaçure d'une couronne — et comment le vérifier en 10 secondes
22 mai 2026