PETITION CONTRE LE MONOPOLE DE LA SECURITE SOCIALE

vendredi, mai 19, 2006

PAR HASARD




Les apis de lecture : le retour


En février 2003 la société chargée de la gestion de la carte de santé mettait à disposition des éditeurs un ensemble de logiciels leur permettant la réalisation d’applications consacrées exclusivement à la lecture des cartes «vitale».
On les appelle les api de lecture.
Ils viennent en complément des apis TV SSV qui autorisent la facturation et donc la réalisation de factures électroniques.
Sans revenir sur la genèse de leur naissance, il s’est avéré rapidement que ces apis comportaient une faille de sécurité majeure.
Il faudra deux ans pour que la réparation soit effectuée. Deux ans, mais aussi l’intervention péniblement obtenue de la CNIL, une campagne médiatique nationale d’envergure, pour que la mission Sesam Vitale chargée de la gestion de la carte de santé se décide à reconnaître que la faille détectée est bien une faille majeure et qu’elle est bien de son fait.
La société chargée de la gestion de la carte de santé ne fournira jamais les raisons pour lesquelles, alors qu’en possession du remède, elle refusa pendant un an de l'appliquer.
Finalement une nouvelle version est désormais disponible. Dès que la mise à disposition a été effective, un nouveau dysfonctionnement est apparu. La société chargée de la gestion de la carte de santé en a été immédiatement saisie par voie d’avocat. Aucune réponse.
Puis dans des conditions mystérieuses et obscures une CVH***( ????) S’est réunie au mois de janvier 2006 pour supprimer des agréments, inexistants, aux logiciels qui n’avaient pas intégré cette nouvelle version.
La où l’affaire est extraordinaire, c’est que sur le site Internet du CNDA, là où les utilisateurs vont chercher les "produits" préconisés, agréés ou homologués suivant le cas, ces logiciels sont annoncés comme étant en fin de validité. Or ils n’ont pas de date de validité ! Quand un éditeur veut commercialiser un produit, il fait juste une déclaration sur l’honneur à laquelle on ne répond même pas ! Simplement, le CNDA inscrit le logiciel sur son site comme étant un produit préconisé.
Bien entendu cette CVH n’a même pas pris le soin de prévenir les éditeurs, et c’est par hasard que l’information leur arrive. C’est d’ailleurs comme cela que l’information pour le logiciel accès carte nous est parvenue : par hasard.
Une fois de plus cela semble fort de café ! La société chargée de la gestion de la carte de santé livre des apis buggées et le CNDA punti commercialement les logiciels qui ont refusé d’intégrer le bug ! Une fois de plus le roitelet CNDA n’en fait qu’à sa guise.
Cette fois-ci la probabilité que la société chargée de la gestion de la carte de santé identifie et répare l’anomalie nous semble nulle. Lors du premier bug, nous leur avions donné la solution.La solution à cette nouvelle anomalie est actuellement déposée chez un avocat, Maître M 75016 Paris, qui a le dossier en charge et qui a signalé l’anomalie à la société chargée de la gestion de la carte de santé dès sa découverte.
C’est Maître M qui prendra les garanties pour que la communication de la solution se fasse en respectant les droits et la tranquillité de l’auteur de cette solution.
A suivre …
Crêtaux, Bailly, Marchand




Google Groups Subscribe to eadn
Email:
Browse Archives at groups.google.com