jeudi 9 mai 2019

La e-psychiatrie : diagnostic d’une tendance

De plus en plus d’applications sur smartphone sont proposées pour les malades atteints de troubles psychiatriques. Ces applications peuvent apporter une véritable aide aux malades et aux médecins. Mais dans ce domaine, on trouve des logiciels plus ou moins sérieux. La vigilance est donc de mise. 

Ces applications peuvent fournir une véritable aide aux patients, en complément de leur suivi médical ou quand un psychiatre n'est pas tout de suite disponible. Elles facilitent le suivi régulier de la maladie au jour le jour entre les consultations, en leur permettant de tenir un « journal émotionnel » quotidien. Cela est particulièrement utile au moment d'une consultation, quand le patient ne parvient pas à se souvenir de son état pendant les jours précédents. [1][4]
Par exemple l’application Emotéo, développée aux Hôpitaux universitaires de Genève, permet aux malades atteints de troubles « borderline » de mieux gérer leur tension émotionnelle. [4] 
Un autre exemple prometteur est le système Trait d’Union destinée aux patients bipolaires, qui combine une application avec un capteur électronique passif que le patient conserve avec lui, pour détecter les signaux annonciateurs d’une crise : il est conçu comme un outil permettant de faire le lien entre les personnes atteintes de troubles bipolaires, l’équipe médicale et leurs aidants, avec l’objectif d’éviter les suicides qui touchent 19% des bipolaires (cette application est en cours de test). [5]
Certaines applications peuvent envoyer des alertes ou des rappels de traitement. 
D'autres permettent des séances de discussion de groupe « virtuelles », ou bien de développer une entraide mutuelle en ligne, via la participation à des forums ou des communautés de personnes concernées par des problématiques similaires, ou bien encore une assistance en cas de crise, par exemple via le recours à un chatbot de soutien psychologique disponible 24h/24. Et ceci d'autant que les patients éprouvent moins de sentiment de gêne devant une application : la possibilité de s’exprimer anonymement ou sous pseudo, permet d’aborder des sujets délicats en se sentant en sécurité. [3]
Ainsi l’application EMMA, actuellement en cours de test avec le CHU de Montpellier, aide à prévenir le risque de suicide. [6]
Le patient peut même parfois apprendre à gérer seul sa maladie : c'est l'objectif poursuivi par l’application SIMPLe développée par des chercheurs espagnols pour les malades bipolaires, et qui a montré son efficacité, avec une diminution des risques de rechute dépressive de 50% sur 5 ans. [4]

Le corps médical bénéficie donc aussi de l'utilisation de ces applications, qui facilitent l'éducation thérapeutique du patient et la prévention des rechutes. De plus, en permettant de récupérer des données concernant le comportement du patient, elles permettent de mieux connaître sa maladie. [1] 

Toutefois, il est difficile de se repérer dans la « jungle » des applications disponibles. Plus précisément, en 2018 le Centre for Telepsychiatry (au Danemark) a dénombré 325000 applications mobiles en santé dans le monde (le nombre a doublé en 2 ans), dont plus de 10000 relatives à la santé mentale. [3] Certaines applications, développées par des acteurs privés, startups ou laboratoires pharmaceutiques ne reposent pas toujours sur des données scientifiques ou donnent des conseils erronés. Ainsi, une étude de l’université de Valladolid avait étudié en 2013 1500 applications sur la dépression… dont seulement 32 s’appuyaient sur des publications scientifiques. [1][4] Et que dire quand une application produit un diagnostic ?
La difficulté vient en partie du fait qu'il faut beaucoup de temps (plusieurs années) et d’argent pour développer de bonnes applications et les valider scientifiquement, alors même que la durée de vie des applications peut être courte [1][4]. Par ailleurs les scientifiques peinent à déterminer quels éléments d’une application peuvent être bénéfiques. [4]
Enfin, des doutes subsistent quant à la confidentialité [1][4] : on ne sait pas toujours comment ces données de santé particulièrement sensibles sont utilisées ; notamment quand l’application est gratuite, car il peut y avoir une contrepartie commerciale (telle que l'utilisation des données pour afficher des publicités ciblées). [3]

Il semble donc qu’une régulation soit nécessaire. Ainsi le Psycom, un organisme public français d'information, de formation et de lutte contre la stigmatisation en santé mentale, donne des conseils pour bien choisir une application. Et s’il n’existe pas encore de label officiel, il cite deux organismes privés proposant une labellisation pour les applications mobiles de santé (MedAppcare et DMD Santé). [3] La revue World Psychiatry va plus loin, en définissant plus précisément quels principes une telle application devrait respecter, dans le contexte des Etats-Unis. Aux États-Unis encore, la Food and Drug Administration a annoncé qu'elle concentrait ses efforts en matière de réglementation sur les fabricants d'applications. En outre, des groupes professionnels américains tels que l'American Psychiatric Association et l'American Medical Association créent des cadres d'évaluation d'applications. Au Royaume-Uni, le National Health Service a récemment rouvert une bibliothèque d'applications en phase bêta, fournissant des recommandations pour les applications dans diverses conditions, dont la santé mentale, et le British Standards Institute a publié des normes pour le développement d'applications de santé. Au sein de l'Union européenne, le National Institute of Health and Care Excellence (NICE) élabore des normes pour les applications de santé. [7] De même en France, la Haute Autorité de Santé a publié en octobre 2016 un Référentiel de bonnes pratiques sur les applications et les objets connectés en santé. [2]

Sources :

[1] 20 MINUTES et GABRIEL, Oihana, 2019. Santé mentale: Les applications sur smartphone, un soutien ou un danger? [en ligne]. 18 mars 2019. [Consulté le 4 mai 2019]. Disponible à l’adresse : https://www.20minutes.fr/sante/2473767-20190318-sante-mentale-applications-smartphone-soutien-danger

[2] Haute Autorité de Santé - Référentiel de bonnes pratiques sur les applications et les objets connectés en santé (mobile Health ou mHealth), 2016. [en ligne]. [Consulté le 8 mai 2019]. Disponible à l’adresse : https://www.has-sante.fr/portail/jcms/c_2681915/fr/referentiel-de-bonnes-pratiques-sur-les-applications-et-les-objets-connectes-en-sante-mobile-health-ou-mhealth

[3] HTTP://WWW.PSYCOM.ORG et INOVAGORA, 2019. Santé mentale et numérique [en ligne]. février 2019. [Consulté le 4 mai 2019]. Disponible à l’adresse : http://www.psycom.org/Troubles-psychiques/Sante-mentale-et/Sante-mentale-et-numerique

[4] LEROUX, Hugo, 2018. Des applis aux petits soins. Science&Vie. Octobre 2018. N° Hors-série n°284, pp. 100-105. Disponible aussi à l’adresse : https://www.science-et-vie.com/corps-et-sante/des-applis-aux-petits-soins-45659

[5] NICE MATIN et CASALS, Sophie, 2019. Cagnes : il veut aider les bipolaires à anticiper leurs crises. Nice-Matin [en ligne]. 16 avril 2019. [Consulté le 4 mai 2019]. Disponible à l’adresse : https://www.nicematin.com/faits-divers/cagnes-il-veut-aider-les-bipolaires-a-anticiper-leurs-crises-375842

[6] TICSANTE.COM et ZIRAR, Wassinia, 2019. Le CHU de Montpellier teste une appli de prévention du risque suicidaire. [en ligne]. 14 mars 2019. [Consulté le 4 mai 2019]. Disponible à l’adresse : https://www.ticsante.com/story/4511/le-chu-de-montpellier-teste-une-appli-de-prevention-du-risque-suicidaire.html

[7] TOROUS, John, ANDERSSON, Gerhard, BERTAGNOLI, Andrew, CHRISTENSEN, Helen, CUIJPERS, Pim, FIRTH, Joseph, HAIM, Adam, HSIN, Honor, HOLLIS, Chris, LEWIS, Shôn, MOHR, David C., PRATAP, Abhishek, ROUX, Spencer, SHERRILL, Joel et AREAN, Patricia A., 2019. Towards a consensus around standards for smartphone apps and digital mental health. World Psychiatry. Février 2019. Vol. 18, n° 1, pp. 97‑98. DOI 10.1002/wps.20592.


mardi 7 mai 2019

Les 5 tendances en matière d'attaques informatiques

Le 15 avril dernier, l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), a publié son rapport annuel. Il fait notamment le point sur les 5 grands types d’attaques qu’ont connu la France et l’Europe en 2018. [1]

L’exfiltration de données stratégiques ou cyber-espionnage


Selon l’ANSSI, l’exfiltration de donnée stratégiques (ou cyber-espionnage) a surtout concerné les secteurs stratégiques de la défense, de la santé et de la recherche. Ce type d’attaque est caractérisé par une longue planification et une intervention discrète et très ciblée, suggérant des ressources logistiques, humaines et financières importantes. A cet égard, elles seraient révélatrices d’opérations de cyber-espionnage menées par certains États ou organisations. 
D’après Guillaume Poupard, directeur général de l’ANSSI, « des groupes très organisés préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques ». [2]

Les attaques indirectes


Selon Guillaume Poupard, « passer la porte est désormais plus compliqué. Les attaquants passent maintenant par les fenêtres. Et il y a beaucoup de fenêtres ». 
Puisque les entreprises ont amélioré la sécurité de leurs systèmes d’information, les hackers utilisent des voies détournées, par exemple en usurpant l’identité d’un partenaire commercial (fournisseur, prestataire...) pour pénétrer l’entreprise cible par ce biais. 
C’est ce mode opératoire indirect, mené probablement par des hackers basés en Chine, qui a permis d’attaquer les systèmes d’Airbus le 30 janvier dernier en utilisant l'un de ses prestataires français comme intermédiaire. [3]

Les opérations de déstabilisation ou d’influence


Les opérations de déstabilisation ont été particulièrement nombreuses en 2018 d’après l’ANSSI. Bien qu’elles soient variées, elles présentent plusieurs points communs : « Un degré de technicité modéré, des cibles choisies pour leur apparente vulnérabilité et des conséquences pouvant aller de la simple indisponibilité de service impacté au véritable sabotage ». 
Un type d’attaque que connaît bien la chaîne TV5Monde qui a été contrainte de stopper ses programmes, diffusés dans 200 pays auprès de 50 millions de téléspectateurs après une attaque de ce type en avril 2015. Une attaque d’envergure qui a mobilisé plusieurs experts de l’ANSSI appelée en renfort et coûté la bagatelle de 20 millions d’euros à la chaîne. [4]

La génération de cryptomonnaies 


Le cryptojacking, ou la génération indue de cryptomonnaies, repose sur l’exploitation par les hackers de failles dans les systèmes d’information afin de miner de la cryptomonnaie à leur insu. Ici, c’est la puissance de calcul des machines qui est exploitée. 
Il s’agit d’un type d’intervention particulièrement discret et en croissance, notamment depuis le lancement du programme de minage Coinhive en septembre 2017. Celui-ci permet de miner de la cryptomonnaie simplement en se connectant à un site donné. Nul besoin d’installer un logiciel malveillant... Les clients d’un Starbuck de Buenos Aires en ont récemment fait les frais : le programme Coinhive avait été déployé sur la page d’accès au Wi-Fi du café, amenant ses internautes à miner de la cryptomonnaie sans le savoir. [5]

Les fraudes en ligne


En général, les fraudes en ligne répondent à deux objectifs : le vol de données personnelles et/ou la demande de rançon après chiffrement des données. Une activité qui peut s’avérer lucrative, comme le montre le cas du rançongiciel Ryuk qui aurait notamment sévi auprès du groupe de journaux Tribute Publishing, détenteur notamment du Tribune et du Los Angeles Times. Ryuk aurait ainsi permis à ses créateurs d’amasser plus de 3 millions d’euros. [6] [7]



[1] ANSSI. Rapport annuel 2018. 15 avril 2019. [Consulté le 07 mai 2019] https://www.ssi.gouv.fr/uploads/2019/04/anssi_rapport_annuel_2018.pdf 

[2] CABIROL Michel. "Les cinq grands fléaux du cyberespace en 2018, selon l’ANSSI" in La Tribune. 16 avril 2019. [Consulté le 07 mai 2019] https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/les-cinq-grands-fleaux-du-cyberespace-en-2018-selon-l-anssi-814344.html

[3] IZAMBARD Antoine. "Cyberattaque contre Airbus : la piste chinoise avancée" in Challenges. 04 février 2019. [Consulté le 07 mai 2019] https://www.challenges.fr/entreprise/transports/cyberattaque-contre-airbus-la-piste-chinoise-avancee_640396

[4] UNTERSINGER Martin. "Le piratage de TV5 Monde vu de l’intérieur" in Le Monde. 10 juin 2017. [Consulté le 07 mai 2019] https://www.lemonde.fr/pixels/article/2017/06/10/le-piratage-de-tv5-monde-vu-de-l-interieur_5142046_4408996.html

[5] KELION Leo. "Starbucks cafe’s wi-fi made computers mine crypto-currency" in BBC. 13 décembre 2017. [Consulté le 07 mai 2019] https://www.bbc.com/news/technology-42338754

[6] Le Monde. "Le rançongiciel Ryuk a rapporté plus de 3 millions d’euros à ses auteurs". 14 janvier 2019. [Consulté le 07 mai 2019] https://www.lemonde.fr/pixels/article/2019/01/14/le-rancongiciel-ryuk-a-rapporte-plus-de-3-millions-d-euros-a-ses-auteurs_5408807_4408996.html

[7] SHABAN Hamza. "What we still don’t know about the cyberattack on Tribune newspapers" in The Washington Post. 31 décembre 2018. [Consulté le 07 mai 2019] https://www.washingtonpost.com/technology/2018/12/31/what-we-still-dont-know-about-cyberattack-tribune-newspapers/?utm_term=.5e227ad82daa