International audienceLes solutions existantes de partage de données (médicales, sociales, administratives, commerciales, professionnelles, etc.) sont classiquement basées sur une approche serveur. L'approche serveur apporte en effet des propriétés essentielles telles que : complétude (c.à.d, l'information est complète et à jour), disponibilité (l'information est accessible 7j/7 et 24h/24 via l'Internet), usage (l'information est organisée, facilement interrogeable et exploitable), cohérence (respect des contraintes d'intégrité, atomicité des mises à jour, isolation des traitements concurrents), durabilité (tolérance aux pannes) et sécurité (protection vis-à-vis des accès illégitimes). Les solutions serveur souffrent cependant de deux carences. La première tient à l'impossibilité d'accéder aux données sans une connexion fiable, sécurisée, permanente et rapide au serveur, un ensemble de conditions difficile à réunir dans tous les environnements. La seconde réside dans la défiance des utilisateurs envers une gestion centralisée de leurs données personnelles. Cette défiance s'explique tout autant par l'absence de garantie de sécurité dès lors que les données quittent la zone sécurisée du serveur que par une perte de contrôle de l'utilisateur sur la façon dont ses données sont partagées et exploitées par différents acteurs. Ce document décrit la conception d'une nouvelle forme de dossier personnel ubiquitaire et sécurisé et son expérimentation dans un contexte d'échange de données médico-sociales1. L'objectif est de palier les carences précitées, non pas en se substituant à l'approche centralisée classique, mais plutôt en la complétant de manière appropriée. L'approche proposée s'articule autour d'un nouveau composant matériel appelé ici SPT (Secure Portable Token), qui associe la sécurité intrinsèque d'une carte à puce à la capacité de stockage d'une clé USB (à terme plusieurs Giga-octets) et à l'universalité du protocole USB (lecture à partir de tout terminal équipé d'un port USB : station de travail, PC portable, assistant personnel, téléphone cellulaire, etc.). Notamment, un SPT peut héberger un réplica de tout ou partie d'un dossier de données personnelles géré par le serveur pour permettre des traitements déconnectés. Par ailleurs, les capacités sécuritaires du SPT peuvent être exploitées pour mettre en oeuvre de nouveaux schémas de partage des données, fortement sécurisés et directement contrôlables par l'utilisateur
