Aujourd’hui, des données massives de santé sont récoltées et traitées pour répondre aux enjeux de la recherche médicale et de l’amélioration des soins. Ces données sensibles sont protégées au sein des systèmes d’information mais qu’arrive-t-il quand elles sortent de ces systèmes ? C’est pour répondre à ce risque que Javier Franco Contreras a fondé avec Gouenou Coatrieux, son ancien Directeur de thèse et Professeur au Latim, la startup Watoo.
Tracer les données grâce à la technologie du tatouage
Javier Franco Contreras a réalisé son post-doc à Brest au sein du laboratoire de Traitement de l’Information Médicale (LaTIM – INSERM UMR 1101). Son intérêt pour la traçabilité des données de santé l’a conduit, avec l’équipe du laboratoire, à développer une technologie de tatouage des données. Bien que cette technologie soit aujourd’hui appliquée dans divers secteurs, dont le secteur bancaire, elle a été développée dans le contexte médical du LaTIM sur différents types de données : imagerie, médico-économiques, épidémiologiques….
Dissuader et responsabiliser les responsables des fuites
Les solutions de Watoo s’appuient sur des brevets sur le « tatouage de données à la volée » qui rend sa technologie différenciente. « Quand plusieurs individus, salariés ou sous-traitants, ont accès à des données de santé au sein d’une entreprise ou d’un hôpital, la technologie Watoo permet de responsabiliser chacun d’eux. » confie Gouenou Coatrieux. « Le tatouage numérique que nous effectuons dissimule un traceur imperceptible dans les données (jeu de données, documents). Il est indépendant du format de stockage de l’information et invisible pour l’utilisateur, mais l’identifie de manière unique. »
Grâce à cette technologie, en cas de fuite de données sensibles en dehors du système d’information, on peut retrouver le responsable de la fuite. Celui-ci sera identifié par le traceur laissé lors de son accès aux données comme « utilisateurs autorisé », même s’il modifie les données.
Pour Gouenou Coatrieux « il existait une limite aux solutions existantes (type log ou blockchain) qui peuvent tracer le chemin de la donnée mais pas le responsable du traitement. Notre technologie est en quelque sorte une arme de dissuasion pour les utilisateurs enclins à divulguer ou revendre des données sensibles ! ».
Contact : javier.francocontreras@watoo.tech
Publié le 6/12/2018