Une actualité bizarre
C'est ainsi que l'on apprend qu'à la demande de certains gouvernements européens et notamment anglais, Microsoft accepte de prolonger la maintenance de Windows XP qui, rappelons-le, devait s'arrêter au 8 avril dernier. En soi, cette annonce est étrange car depuis des mois, les services de communication de l'éditeur martèlent cette date immuable du 8 avril, afin de ne pas être accusé de négligence.
En réalité, une lecture attentive des communiqués de la firme de Redmond modèrent quelque peu les espoirs de ceux qui, comme la plupart des hôpitaux, disposent d'un parc en grande partie sous cet OS. En effet, seules les signatures antivirales des différents composants continueront d'être mises à jour : Forefront, System Center, etc. Mais les nouvelles failles qui seront découvertes ultérieurement ne bénéficieront pas de correctifs. On se souvient du malware Conficker qui exploitait une faille du SP1 de l'OS (corrigée dans le SP2) et pour laquelle les antivirus de l'époque ne pouvait rien : il s'en est suivi une avalanche d'entreprises et hôpitaux infectés dont certains s'en souviendront encore longtemps.
Autre actualité brulante : la faille OpenSSL découverte en début de semaine. En résumé, les sites protégés en https (donc une bonne partie des sites marchands) sont exposés à une faille du protocole de sécurisation. Selon certaines sources, plus d'un demi-million de sites Internet seraient touchés et les crackers lancent des programmes de scan pour identifier les sites non patchés. Cela ressemble un peu à la ruée vers l'or de l'Internet underground, comme le faisait remarquer le directeur technique d'Easy Solution.
La faille est sérieuse sans aucun doute. Certes, des failles dans des protocoles bas niveaux sont découvertes régulièrement, mais c'est bien la première fois que ce type d'alerte technique se retrouve aussi bien dans la presse spécialisée que les sites généralistes tels Le Monde. C'est tout juste si ma grand-mère ne m'a pas appelé pour s'assurer que j'avais bien patché les serveurs Web de mon établissement !
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
L’IA, fossoyeur de l’IT ? Pas si simple, et certainement pas tout de suite
07 avril 2026 - 07:40,
Tribune
-Dans la première moitié du XIXe siècle, les usines textiles, qui avaient déployé massivement des métiers à tisser mécaniques, utilisaient les ouvriers pour contrôler le tissu sortant de la chaîne de production : absence de fil cassé, etc. Un ouvrier pouvait piloter 2 machines en même temps, et à un ...
Du séjour au domicile : le SMS comme brique du système d’information hospitalier
07 avril 2026 - 07:30,
Actualité
- Pierre Derrouch, DSIHLa réduction continue des durées de séjour hospitalier déplace une part du risque clinique vers le domicile. En chirurgie ambulatoire, les réhospitalisations entre un à trois jours après l’intervention figurent parmi les indicateurs de sécurité suivis par la Haute Autorité de Santé dans le cadre des...
Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale
17 mars 2026 - 08:32,
Actualité
- Par Pierre Derrouch, DSIHFace aux limites d’une convergence applicative étendue à plus de 350 logiciels hétérogènes, le Groupement hospitalier de territoire de Saône-et-Loire – Bresse-Morvan a engagé, à partir de 2022, une inflexion stratégique centrée sur la donnée. Mis en production en 2023, un concentrateur de données de...
