Qu'est-ce qu'APICRYPT ?
Apicrypt est un des cinq outils proposés par l'APICEM en 1996 pour faire des technologies de l'INTERNET un outil au service des médecins.
L'association pour la promotion de l'informatique et de la communication est née fin 95 début 96 autour d'un noyau d'une dizaine de médecins ou informaticiens avec pour objectif de favoriser l'utilisation des nouvelles technologies de l'information et de la communication dans l'exercice de la médecine.
Le noyau dur de l'association est constituée d'un bureau de 3 membres indépendants de toute option syndicale ou politique conformément aux statuts d'une Association Loi de 1901.
APICRYPT a pour objectif de faire communiquer entre eux les médecins et les établissements de soins par une méthode simple et peu coûteuse, universelle qu'est la messagerie électronique tout en préservant par un cryptage de haut niveau la confidentialité des informations transmises
Le partage confraternel d'information autour du dossier d'un patient vise à rapprocher les différents intervenants, partenaires d'une prise en charge globale du patient en veillant à ce que les coûts restent compatibles avec les possibilités de chacun et que l'éthique de la démarche en soit préservée par un cadre associatif.
Logiciel utilisant les ressources TCP/IP. Principe reposant sur la messagerie Internet classique mais complètement sécurisé.
Multi plateforme, Windows 95 , 98, 2000, NT, XP, MacOs 8.6, 9.x; MacOSX, Unix, Linux et aussi VMS (portage Codat Informatique)
Le professionnel de santé a la totale liberté du choix de L'équipement informatique et l'abonnement Internet chez un fournisseur d'accès internet quelconque.
COMMENT FONCTIONNE APICRYPT :
Apicrypt est une plugin (module additionnel) des logiciels de messagerie ou de navigateurs Internet qui permet le cryptage et le décryptage de textes ou de fichiers d'une manière transparente pour l'utilisateur, et qui utilise un cryptage a deux couches successives en se servant de clefs très lourdes que les utilisateurs ne doivent pas s'échanger au préalable, sans même que ceux ci aient à connaître les adresses e-mail réelles de leurs correspondants.
PRINCIPE DE FONCTIONNEMENT DU SYSTEME APICRYPT :
APICRYPT ET LA SECURITE DE L'UTILISATEUR :
1) Sécurité du cryptage
APICRYPT utilise un système de cryptage à clefs non cycliques et privées (pas d'expédition de clef publique nécessaire entre correspondants). A chaque message envoyé, une nouvelle portion de clef est utilisée interdisant ainsi toute tentative de décryptage par quelqu'un disposant d'une forte puissance de traitement et d'un temps illimité. Cette méthode permet également de limiter la taille des données transitant : un document d'une page représente environ 3ko une fois crypté (environ 30% de plus qu'un message non crypté)
2) Sécurité du transit.
Les messages transitent par internet. Ils ne sont pas stockés sur les serveurs APICRYPT et ne font que transiter pendant quelques secondes. En cas d'indisponibilité des serveurs APICRYPT, les messages devant transiter via ces serveurs restent en attente (toujours sous forme cryptée) sur les serveurs de courrier des fournisseurs d'accès des utilisateurs, pendant 3 jours, selon les conventions en usage pour les serveurs de courrier.
3) Fiabilité des serveurs
Les serveurs APICRYPT sont tous redondants, les messages APICRYPT à router sont automatiquement distribués vers les serveurs en service pour garantir une disponibilité maximale du système. Un nouveau serveur peut être ajouté dans le cluster APICRYPT en 15 minutes. Le nombre de serveur augmentera proportionnellement au nombre d'utilisateurs, en fonction des besoins.
4) Fiabilité de la connexion Internet
Le cluster de serveurs APICRYPT est relié à Internet par une double boucle européenne à fibres optiques d'une capacité potentielle supérieure à 48Giga bits par seconde. En cas de rupture des fibres d'un côté de la boucle, en 50 millisecondes, le trafic serait basculé vers l'autre côté de la boucle. Les installations ne dépendent pas de liaisons spécialisées conventionnelles jugées trop peu fiables. Le fournisseur d'accès choisi est UUNET/MCI WORLD COM, en raison de sa réactivité et de sa position de leader mondial en matière d'Internet. La bande passante du cluster APICRYPT peut techniquement être augmentée en une dizaine de minutes, toutefois le système ne nécessitant aucune interactivité temps réel, le système ne serait pas sensible à une augmentée brutale des volumes échangés. L'interconnexion avec les fournisseurs d'accès des utilisateurs se fait directement à Paris sur les boucles d'échanges nationales pour garantir la plus grande efficacité et les meilleurs débits.
5) Sécurité du site.
Les serveurs APICRYPT sont hébergés dans un local sécurisé au même titre que les installations d'UUNET et de MCI/WORLD COM. Les accès sont contrôlés et surveillés par Caméra. Le vol hypothétique des installations ne serait toutefois d'aucun intérêt car les messages ne sont pas stockés sur les serveurs APICRYPT. Les sévères recommandations de la CNIL concernant la sécurité des installations en charge de données médicales ont été respectées : Les machines sont dépourvues de tout moyen d'accès physiques et logiques
6) Pérennité d'APICRYPT.
APICRYPT appartient à l'association APICEM, association à but non lucratif loi 1901. L'association veille aux intérêts des utilisateurs ainsi qu'à l'évolution d'APICRYPT en fonction des besoins. En cas de disparition de l'association, la continuation du projet serait confiée à une société s'engageant à poursuivre la mission de l'APICEM vis à vis d'APICRYPT. Les algorithmes de cryptage d'APICRYPT sont déposés chez un notaire. A noter que les budgets de fonctionnement d'Apicrypt sont équilibrés depuis 1996 et qu'étant donné le caractère non lucratif de l'association, il n'y a pas de risque d'abandon d'apicrypt pour cause de rentabilité insuffisante contrairement à une société à but lucratif.
7) Facilité d'utilisation.
APICRYPT est conçu pour que l'utilisateur puisse choisir le fournisseur d'accès de son choix (Chacun ayant ses préférences ou contraintes à ce sujet). Les messages cryptés via APICRYPT sont reçus comme des messages normaux et ne nécessitent pas de logiciel spécifique pour leur réception. Seule la partie décryptage nécessite une extension. Aujourd'hui, le choix s'est porté sur le logiciel Eudora qui est utilisé par des millions d'Internautes depuis 1988 et qui a donné preuve de sa viabilité. Il est toutefois possible d'utiliser d'autres logiciels comme Outlook 2000 ou XP , ou d'autres utilitaires selon les systèmes d'exploitation utilisés (APICRYPT est aussi disponible sous Unix et Lin.). En dehors de la configuration du logiciel de courrier électronique, APICRYPT ne nécessite aucune configuration pour une utilisation standard. Un utilisateur ayant déjà un accès Internet configuré peut installer APICRYPT en moins de 10 minutes.
8) Le système est déclaré à la CNIL (conformément a la réglementation qui impose une procédure déclarative) et possède une autorisation du SCSSI
9) Evolutivité
APICRYPT évolue selon les demandes et les besoins des utilisateurs. Les dernières évolutions concernent le transit des pièces jointes cryptées ajoutées aux courriers cryptés (actuellement en phase de test). L'usage de la CPS pour assurer la signature des documents, une garantie supplémentaire d'intégrité du document, et également la non répudiation.
DISTRIBUTION D'APICRYPT
En France Apicrypt est diffusé de deux manières.
1) Dans les autres régions des Associations « filles » se chargent directement de la distribution a prix coûtant, ainsi que le doit une association loi de 1901. Pour alléger la charge de travail des bénévoles de l'APICEM, celle ci suscite la création d'associations « filles » locales assurant la gestion de la distribution et du financement d'une manière autonome correspondant en fait aux réseaux locaux et spontanés de soins.
2) Dans les régions de france ou il n'existe pas d'associations filles, c'est l'APICEM nationale qui prend en charge les utilisateurs.
QU'EST CE QUE L'APICEM :
L'APICEM est une association née dans la région dunkerquoise en 1996 :
Son objectif statutaire est le suivant :
ARTICLE 2.
Cette association a pour but de favoriser, de susciter de permettre le financement de toute action ou expérience dans le domaine de l'informatique médicale ou de la communication entre des médecins par transmission électronique
Au 1er mai 2007, plus de 7000 médecins utilisent déjà le système dans leur pratique quotidienne, et plus de 1400 laboratoires de biologies adressent les résultats à leurs correspondants.
A quels coûts :
Pour les biologistes :
Utilisation de la passerelle : Une cotisation à l'APICEM ou à une association fille est demandée (38 euros TTC par an de contribution aux frais de fonctionnement par site + 28 euros par biologiste)
condition : disposer d'un fax ou d'une adresse email APICRYPT pour le re routage des messages en erreur (fautes d'orthographe dans le nom des destinataires)
Utilisation d'APICRYPT de bout en bout : Mise à jour logicielle à négocier avec l'éditeur
Pour les médecins :
Cotisation à l'association APICEM ou à une association fille, typiquement 28 euros TTC par an (pour le fonctionnement des associations)+ 38 euros de frais techniques (ces 38 euros regroupent : gestion technique du système, technicien de la hotline, hébergement du système et d'une manière générale, tout ce qui concerne l'intendance autour d'apicrypt, la gravure et l'expédition des CD).
Pour les Etablissements de soins :
�Cotisation à l'association APICEM ou à une association fille, typiquement 280 euros TTC par an (pour le fonctionnement des associations)+ 38 euros de frais techniques par clef de cryptage (ces 38 euros regroupent : gestion technique du système, technicien de la hotline, hébergement du système et d'une manière générale, tout ce qui concerne l'intendance autour d'apicrypt, la gravure et l'expédition des CD).
Répartition des coûts :
