Logo ADOC Basse Normandie

Le 05 Mai 2008, vous êtes 570 adhérents à l'ADOC

Qu’est-ce qu’APICRYPT ?

Apicrypt est un des cinq outils proposés par l’APICEM en 1996 pour faire des technologies de l’INTERNET un outil au service des médecins.

L’association pour la promotion de l’informatique et de la communication est née fin 95 début 96 autour d’un noyau d’une dizaine de médecins ou informaticiens avec pour objectif de favoriser l’utilisation des nouvelles technologies de l’information et de la communication dans l’exercice de la médecine.

Le noyau dur de l’association est constituée d’un bureau de 3 membres indépendants de toute option syndicale ou politique conformément aux statuts d’une Association Loi de 1901.

APICRYPT a pour objectif de faire communiquer entre eux les médecins et les établissements de soins par une méthode simple et peu coûteuse, universelle qu’est la messagerie électronique tout en préservant par un cryptage de haut niveau la confidentialité des informations transmises.

Le partage confraternel d’informations autour du dossier d’un patient vise à rapprocher les différents intervenants, partenaires d’une prise en charge globale du patient en veillant à ce que les coûts restent compatibles avec les possibilités de chacun et que l’éthique de la démarche en soit préservée par un cadre associatif.

Logiciel utilisant les ressources TCP/IP. Principe reposant sur la messagerie Internet classique mais complètement sécurisé.

Multi plateforme, Windows 95, 98, 2000, NT, XP ; Mac OS 8.6, 9.x ; Mac OS X ; Unix, Linux et aussi VMS (portage Codat Informatique).

Le professionnel de santé a la totale liberté du choix de l’équipement informatique et l’abonnement Internet chez un fournisseur d’accès internet quelconque.

Comment fonctionne APICRYPT

Apicrypt est un plugin (module additionnel) des logiciels de messagerie ou de navigateurs Internet qui permet le cryptage et le décryptage de textes ou de fichiers d’une manière transparente pour l’utilisateur, et qui utilise un cryptage à deux couches successives en se servant de clefs très lourdes que les utilisateurs ne doivent pas s’échanger au préalable, sans même que ceux-ci aient à connaître les adresses e-mail réelles de leurs correspondants.

APICRYPT et la sécurité de l'utilisateur

  1. Sécurité du cryptage

    APICRYPT utilise un système de cryptage à clefs non cycliques et privées (pas d’expédition de clef publique nécessaire entre correspondants). A chaque message envoyé, une nouvelle portion de clef est utilisée interdisant ainsi toute tentative de décryptage par quelqu’un disposant d’une forte puissance de traitement et d’un temps illimité. Cette méthode permet également de limiter la taille des données transitant : un document d’une page représente environ 3ko une fois crypté (environ 30% de plus qu’un message non crypté).

  2. Sécurité du transit

    Les messages transitent par internet. Ils ne sont pas stockés sur les serveurs APICRYPT et ne font que transiter pendant quelques secondes. En cas d’indisponibilité des serveurs APICRYPT, les messages devant transiter via ces serveurs restent en attente (toujours sous forme cryptée) sur les serveurs de courrier des fournisseurs d’accès des utilisateurs, pendant 3 jours, selon les conventions en usage pour les serveurs de courrier.

  3. Fiabilité des serveurs

    Les serveurs APICRYPT sont tous redondants, les messages APICRYPT à router sont automatiquement distribués vers les serveurs en service pour garantir une disponibilité maximale du système. Un nouveau serveur peut être ajouté dans le cluster APICRYPT en 15 minutes. Le nombre de serveurs augmentera proportionnellement au nombre d’utilisateurs, en fonction des besoins.

  4. Fiabilité de la connexion Internet

    Le cluster de serveurs APICRYPT est relié à Internet par une double boucle européenne à fibres optiques d’une capacité potentielle supérieure à 48 Gigabits par seconde. En cas de rupture des fibres d’un côté de la boucle, le trafic serait basculé vers l’autre côté de la boucle en 50 millisecondes. Les installations ne dépendent pas de liaisons spécialisées conventionnelles jugées trop peu fiables. Le fournisseur d’accès choisi est UUNET/MCI WORLD COM, en raison de sa réactivité et de sa position de leader mondial en matière d’Internet. La bande passante du cluster APICRYPT peut techniquement être augmentée en une dizaine de minutes, toutefois le système ne nécessitant aucune interactivité temps réel, le système ne serait pas sensible à une augmentation brutale des volumes échangés. L’interconnexion avec les fournisseurs d’accès des utilisateurs se fait directement à Paris sur les boucles d’échanges nationales pour garantir la plus grande efficacité et les meilleurs débits.

  5. Sécurité du site

    Les serveurs APICRYPT sont hébergés dans un local sécurisé au même titre que les installations d’UUNET et de MCI WORLD COM. Les accès sont contrôlés et surveillés par caméra. Le vol hypothétique des installations ne serait toutefois d’aucun intérêt car les messages ne sont pas stockés sur les serveurs APICRYPT. Les sévères recommandations de la CNIL concernant la sécurité des installations en charge de données médicales ont été respectées : les machines sont dépourvues de tous moyens d’accès physiques et logiques.

  6. Pérennité d’APICRYPT

    APICRYPT appartient à l’association APICEM, association à but non lucratif Loi 1901. L’association veille aux intérêts des utilisateurs ainsi qu’à l’évolution d’APICRYPT en fonction des besoins. En cas de disparition de l’association, la continuation du projet serait confiée à une société s’engageant à poursuivre la mission de l’APICEM vis à vis d’APICRYPT. Les algorithmes de cryptage d’APICRYPT sont déposés chez un notaire. A noter que les budgets de fonctionnement d’APICEM sont équilibrés depuis 1996 et qu’étant donné le caractère non lucratif de l’association, il n’y a pas de risque d’abandon d’APICRYPT pour cause de rentabilité insuffisante contrairement à une société à but lucratif.

  7. Facilité d’utilisation.

    APICRYPT est conçu pour que l’utilisateur puisse choisir le fournisseur d’accès de son choix (chacun ayant ses préférences ou contraintes à ce sujet). Les messages cryptés via APICRYPT sont reçus comme des messages normaux et ne nécessitent pas de logiciel spécifique pour leur réception. Seule la partie décryptage nécessite une extension. Aujourd’hui, le choix s’est porté sur le logiciel Eudora qui est utilisé par des millions d’Internautes depuis 1988 et qui a donné preuve de sa viabilité. Il est toutefois possible d’utiliser d’autres logiciels comme Outlook 2000 ou XP , ou d’autres utilitaires selon les systèmes d’exploitation utilisés (APICRYPT est aussi disponible sous Unix, Linux et Mac OS). En dehors de la configuration du logiciel de courrier électronique, APICRYPT ne nécessite aucune configuration pour une utilisation standard. Un utilisateur ayant déjà un accès à l'internet configuré peut installer APICRYPT en moins de 10 minutes.

  8. Le système est déclaré à la CNIL

    (conformément à la réglementation qui impose une procédure déclarative) et possède une autorisation du SCSSI.

  9. Evolutivité

    APICRYPT évolue selon les demandes et les besoins des utilisateurs. Les dernières évolutions concernent le transit des pièces jointes cryptées ajoutées aux courriers cryptés (actuellement en phase de test) et l’usage de la CPS pour assurer la signature des documents, une garantie supplémentaire d’intégrité du document et de non-répudiation.

    Pour en savoir plus sur la technologie APICRYPT: http://www.apicrypt.org