L’émergence d’un nouveau coronavirus, responsable de la maladie à coronavirus 2019 ou covid-19, de caractère pathogène et particulièrement contagieux, a été qualifiée d’urgence de santé publique de portée internationale par l’Organisation mondiale de la santé le 30 janvier 2020, puis de pandémie le 11 mars 2020. La propagation du virus sur le territoire français a conduit le ministre des solidarités et de la santé puis le Premier ministre à prendre, à compter du 4 mars 2020, des mesures de plus en plus strictes destinées à réduire les risques de contagion.
Par décret en date du 16 mars 2020, le Premier ministre a interdit jusqu’au 31 mars 2020, puis pour une durée de quinze jours renouvelable, le déplacement de toute personne hors de son domicile, sous réserve d’exceptions limitatives, tenant à diverses nécessités, ainsi que tout regroupement avec la possibilité, pour le représentant de l’État dans le département d’adopter des mesures plus strictes si des circonstances locales l’exigent.
C’est ce qu’on a appelé le confinement.
Cette mesure exceptionnelle répondant à une crise tout aussi exceptionnelle par son ampleur, ses conséquences et sa durée, a enfanté d’au moins trois phénomènes impressionnants par leur rapidité, à savoir le déploiement massif du télétravail, de la télémédecine et de l’usage d’outils de coopération et de partage.
Le déploiement massif du télétravail
Le télétravail est aujourd’hui consacré dans le secteur privé depuis la loi n°2012-387 du 22 mars 2012 qui est venue modifier le code du travail et dans le secteur public par la loi n°2012-347 du 12 mars 2012.[1]
En l’espace de huit ans, une ordonnance et deux lois se sont succédées pour solidifier le statut du télétravailleur mais l’article L.1222-11 du code du travail est demeuré inchangé, énonçant invariablement que : « En cas de circonstances exceptionnelles, notamment de menace d’épidémie, ou en cas de force majeure, la mise en œuvre du télétravail peut être considérée comme un aménagement du poste de travail rendu nécessaire pour permettre la continuité de l’activité de l’entreprise et garantir la protection des salariés ».
Bien avant la consécration législative de cette pratique, une telle souplesse avait d’ailleurs été ouverte à l’occasion de la pandémie grippale H1N1.[2]
Mais c’est évidemment la crise du covid-19 qui a brutalement accéléré le déploiement du télétravail dans les établissements de santé, parfois dans des conditions chaotiques, l’urgence commandant d’assurer la continuité de l’activité tout en garantissant la protection des travailleurs, pour reprendre les termes de la loi.
Il est donc parfaitement compréhensible que, dans ce contexte précipité, les directions n’aient pas été en mesure de distribuer à chaque télétravailleur du matériel professionnel, accompagné d’un rappel de la charte d’utilisation des ressources informatiques annexée au règlement intérieur et un guide des bonnes pratiques d’hygiène numérique, sans oublier de le sensibiliser aux bons usages dans un contexte de vie privée.
Nécessité a donc fait loi.
Dès 2012, le directeur général de l’ANSSI se disait fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ».[3]
En 2020, cette réalité n’a guère changé.
Il conviendra dès lors de tirer un bilan du recours au télétravail pendant cette période de confinement en établissant une cartographie des usages et une matrice d’efficacité managériale (dite matrice d’Eisenhower), après avoir identifié les obstacles de tous ordres (techniques, organisationnels, psychologiques). Il importera également de s’interroger sur la sécurisation de l’architecture et les matériels dédiés pour faire du télétravail un succès.
Le formidable bond en avant de la télémédecine
Les chiffres avancés par la caisse nationale d’assurance maladie se révèlent absolument vertigineux. De 10.000 téléconsultations au mois de mars, nous sommes en effet passés à près d’un million aujourd’hui, sans qu’il soit besoin d’évoquer le succès fulgurant des plateformes de prise de rendez-vous en ligne.[4]
Ce boom, les lecteurs me pardonneront cet anglicisme, s’inscrit dans le prolongement du vocabulaire martial utilisé par le président de la République (« Nous sommes en guerre ») de sorte que le ministère chargé de la santé a fixé les conditions dérogatoires de prise en charge par l’Assurance maladie des actes de télémédecine pour les personnes atteintes ou potentiellement infectées par le coronavirus qui peuvent en bénéficier même si elles n’ont pas de médecin traitant pratiquant la téléconsultation ni été orientées par lui ni été connues du médecin téléconsultant.
Comme le prévoit la convention médicale, ces téléconsultations doivent s’inscrire prioritairement dans le cadre d’organisations territoriales coordonnées. Elles peuvent être réalisées en utilisant n’importe lequel des moyens technologiques actuellement disponibles pour réaliser une vidéotransmission (lieu dédié équipé mais aussi site ou application sécurisé via un ordinateur, une tablette ou un smartphone, équipé d’une webcam et relié à internet).[5]
Les décrets n’entrent toutefois pas dans le détail des modalités techniques de réalisation des actes et les seules obligations évoquées se limitent, si l’on ose dire, au respect de la politique générale de sécurité des systèmes d’information de santé (PGSSIS) et des règles d’hébergement des données de santé. Il semble qu’il ne soit nullement fait mention du règlement général de la protection des données à moins d’une référence implicite mais il est permis d’en douter.
Le recensement des solutions numériques, par le ministère, s’est accompagné de fiches pratiques sur les modalités de réalisation d’une téléconsultation, lesquelles fiches sont dépourvues de valeur normative. Il y est indiqué que la connexion peut se faire par un lien envoyé par le médecin via Skype, WhatsApp ou FaceTime.
Le développement exponentiel des usages d’outils de coopération et de partage
Qu’il s’agisse du télétravail ou de la télémédecine, l’usage de ces outils (Zoom, Teams, Google Drive, Skype, WhatsApp, FaceTime, Team Viewer, etc.) n’est sans doute pas près de s’arrêter, dans un écosystème métier demandeur de fluidité et d’efficacité.
Les alertes de sécurité lancées par des RSSI de talent étant malheureusement inaudibles en temps de crise, le pragmatisme consisterait en l’occurrence à procéder à une analyse réglementaire des conditions générales d’utilisation de chacune de ces applications, au regard de la réglementation européenne puis à une analyse du risque sécuritaire de type DICP (disponibilité, intégrité, confidentialité et preuve), avant de prendre connaissance de la position des autorités compétentes (ANSSI, ANS, CNIL et État) pour in fine arrêter un choix réfléchi.
C’est cette démarche d’expertise et de gestion des risques qui paraît devoir s’imposer pour éclairer la prise de décision.
L’observation de la situation, ces derniers mois et semaines, conduit à constater que l’utilisation d’applications les plus diverses a clairement signé une perte de contrôle des DSIO.[6]
L’un des enseignements inattendus de ce premier bilan, c’est que le numérique est devenu un enjeu crucial et que la DSIO occupe désormais le devant de la scène. Il s’agit d’une aubaine qu’il lui importe de saisir pour consolider ses méthodes de co-construction avec les autres métiers.
Dans la perspective éventuelle d’une deuxième vague à l’automne prochain, il importe, pour les directions des systèmes d’information de formaliser la gestion de crise et de l’intégrer dans le plan global de crise, de mener une enquête sur les usages au titre de la période mars à septembre et ce afin de capitaliser sur les circuits décisionnels.
Une carte à jouer, en somme !
[1] Nous nous étions déjà penchés sur la question en 2012 : O. YAHIA, De la consécration du télétravail dans la fonction publique hospitalière, Santé RH n°42, octobre 2012.
[2] Circulaire du 26 août 2009 relative à la pandémie grippale et à la gestion des ressources humaines dans la fonction publique.
[3] Propos tenus à l’occasion de la 12ème édition des Assises de la Sécurité de Monaco en octobre 2012.
Pour aller plus loin, les lecteurs sont invités à visionner la table ronde animée en mai 2013, par M. Vincent Trély, président de l’APSSIS, et intitulée Le BYOD : un virus pour le schéma directeur SSI ! via https://www.dailymotion.com/video/x10ysrw.
[4] Dépêche APM du 18 mars 2020, titrée « Coronavirus : les demandes de téléconsultation multipliées par 18 sur Doctolib ». Dépêche APM du 23 avril 2020, titrée « Covid-19 : Doctolib franchit le cap des 2,5 millions de téléconsultations et équipe 65 hôpitaux ».
[5] Décret n°2020-227 du 9 mars 2020 adaptant les conditions du bénéfice des prestations en espèces d’assurance maladie et de prise en charge des actes de télémédecine pour les personnes exposées au covid-19.
[6] En trois mois à peine, le nombre d’utilisateurs quotidiens de Zoom a été multiplié par vingt, passant de 10 à plus de 200 millions de personnes connectées chaque jour fin mars.
La solution Teams de Microsoft aurait bondi de 1000% en mars, selon un rapport publié par Microsoft.
Les auteurs
Me Omar YAHIA
Me Emmanuelle PELETINGEAS
SELARL YAHIA Avocats
Barreau de Paris