[Linux-bruxelles] Jitsi non recommandable pour les consultation sans contact physique selon la plateforme e-Health
Michel Gerin
be-fr at linux-presentation-day.org
Dim 26 Avr 16:42:09 CEST 2020
Bonjour à toutes et à tous,
En suite de la vidéo-conférence organisée par Dany et BxLUG ce jour, je
vous confirme le commentaire de la plateforme e-Health au sujet de
Jitsi. Vérifiez svp le bas de page relatif au lien repris ci-dessous. Il
y est indiqué qu'il n'est pas recommandé d'utiliser Jitsi pour les
consultation médicales pour les raisons suivantes:
/(...) Jitsi est un outil facile d’utilisation. Toutefois, ceci est au
détriment de la sécurité. De plus, il n'y a aucune garantie de
chiffrement de bout en bout. En raison de l’absence d'options de
sécurité, l’utilisation de cet outil pour la téléconsultation est
déconseillée. (...)/
https://www.ehealth.fgov.be/fr/esante/task-force-data-technology-against-corona/plates-formes-utiles-pour-une-consultation-sans-contact-physique
Cette information est relayée au moins par un syndicat de médecins
auprès de ses membres.//
A part des problèmes de dermatologie, _*de *__*nombreux *_*_médecins
sont _**_*_néanmoins _*extrêmement réticents à tenir une consultation
par vidéo-conférence_*. Cependant les éditeurs de logiciels dans le
domaine médical proposent ces options de consultation sans contact, et
en particulier, auprès des généralistes. Dès lors la plateforme e-Health
reprend ces avertissements auprès des responsables dans le domaine de la
santé.
Dans un sens ni la plateforme e-Health ni le syndicat de médecins ne
peuvent être blâmés puisque Jitsi.org pointe elle-même l'interruption de
l'encryptage au niveau des "video-bridge"
<https://jitsi.org/blog/e2ee/> . Ce qui me chagrine (le mot est faible)
néanmoins dans le tableau de la plateforme e-Health, c'est de voir Jitsi
mise au même niveau que Skype et Zoom au niveau sécurité. On voudrait
torpiller un logiciel Libre, on ne ferait pas mieux.
Néanmoins comme évoqué ce matin, les contacts en "peer to peer" (ce
pourrait être le cas pour le médecin avec son patient) sont encryptés
sur tout le segment compris entre ces deux participants . Si je
comprends bien le flux audio-vidéo entre les deux participants en peer
to peer ne passant plus par le Videobridge, il ne fait donc plus l'objet
d'une dé-encryption et ré-encryption.
Malheureusement l'avertissement du peer to peer ne m'est jamais apparue
*_que lorsque_* je réalisais des tests, entre mon Raspberry pi 4 et mon
PC, *_en local sans passer par mon routeur_*. Malgré le fait que Google
pour Chrome et Chromium ainsi que Jitsi.org semblent actuellement
trouver une solution à ce problème d'encryptage de bout en bout, je
souhaiterais, _pour autant que cela soit le cas_, pouvoir indiquer aux
responsables de la plateforme e-Health que leur affirmation est erronée
dans le cas d'un entretien entre le médecin et son patient. J'avoue que
mes connaissances sont néanmoins limitées en la matière. Un électricien
n'est pas nécessairement un développeur !
Quelqu'un au sein de BxLUG ou autre Geek peut-il apporter une réponse
aux conditions de l'établissement d'une liaison peer to peer sans passer
par le video-bridge? La fin de la présentation de Saul (développeur
Jitsi), à laquelle j'avais assisté au FOSDEM cette année, fait état de
constitutions de liaisons liées à des adresses IP différentes (dans le
cas de la liaison via le videobridge), mais l'explication est
relativement réduite:
https://mirror.as35701.net/video.fosdem.org/2020/UD2.208/jitsi.webm
Bien à toutes et à tous
Michel.
--
Michel
be-fr at linux-presentation-day.org
www.linux-presentation-day.be
Plus d'informations sur la liste de diffusion Linux-bruxelles