Le gouvernement américain organise des tests d'intrusion pour vérifier la sécurité de Healthcare, la plateforme dédiée à la réforme de santé voulue par Barack Obama. Mise en ligne l'année dernière, le site a connu de nombreux déboires.

Élément central de la politique sociale de Barack Obama, la réforme du système de santé américain a donné naissance à la loi sur la protection des patients et des soins abordables (Patient Protection and Affordable Care Act), baptisée Obamacare. Cette nouvelle législation a accouché d'une plateforme, Healthcare.gov, dont le déploiement est en cours aux États-Unis.

Le lancement de Healthcare.gov n'a toutefois pas été une partie de plaisir. Mis en ligne en octobre 2013, le site a été confronté à de très nombreux bugs et est tombé en panne à quelques reprises. Le coût global du projet a également été mis en cause par le Government Accountability Office, qui est l'équivalent de la cour des comptes en France, car celui-ci a couté 840 millions de dollars.

Soucieux d'éviter de nouveaux déboires qui entacheraient définitivement le bilan social du président américain, l'exécutif travaille désormais au renforcement de la résilience du Healthcare. Cette consolidation de la plateforme passe par exemple par l'augmentation de ses capacités d'accueil afin de pouvoir encaisser la connexion simultanée de plusieurs centaines de milliers d'internautes américains.

Selon l'agence Associated Press, des tentatives de piratage sont aussi organisées par des "white hats" pour détecter d'éventuelles faiblesses dans l'architecture du site, permettant ainsi aux responsables de prendre des mesures avant qu'elles ne soient exploitées par des personnes mal intentionnées. Ce travail est effectué en partenariat avec le département de la sécurité intérieure.

La sécurité de Healthcare.gov est complétée par des scans de sécurité quotidiens et , selon des responsables du projet, le site "est maintenant certifié pour répondre aux normes gouvernementales rigoureuses en matière de cloud computing". Cela passe par exemple par l'utilisation de nombreuses machines disséminées partout sur le territoire, afin d'éviter un effondrement du site.

Les procédures en cours pour renforcer Healthcare.gov ne sont tout à fait surprenantes. En réalité, la mise en place de tests d'intrusion est une pratique courante pour vérifier la sécurité des systèmes d'information. Les entreprises, qui sont de plus en plus exposées à mesure qu'elles développent des activités en ligne, sont d'ailleurs friandes de ce genre de mise à l'épreuve.

Partager sur les réseaux sociaux

Articles liés