Publicité en cours de chargement...
Une actualité bizarre
C'est ainsi que l'on apprend qu'à la demande de certains gouvernements européens et notamment anglais, Microsoft accepte de prolonger la maintenance de Windows XP qui, rappelons-le, devait s'arrêter au 8 avril dernier. En soi, cette annonce est étrange car depuis des mois, les services de communication de l'éditeur martèlent cette date immuable du 8 avril, afin de ne pas être accusé de négligence.
En réalité, une lecture attentive des communiqués de la firme de Redmond modèrent quelque peu les espoirs de ceux qui, comme la plupart des hôpitaux, disposent d'un parc en grande partie sous cet OS. En effet, seules les signatures antivirales des différents composants continueront d'être mises à jour : Forefront, System Center, etc. Mais les nouvelles failles qui seront découvertes ultérieurement ne bénéficieront pas de correctifs. On se souvient du malware Conficker qui exploitait une faille du SP1 de l'OS (corrigée dans le SP2) et pour laquelle les antivirus de l'époque ne pouvait rien : il s'en est suivi une avalanche d'entreprises et hôpitaux infectés dont certains s'en souviendront encore longtemps.
Autre actualité brulante : la faille OpenSSL découverte en début de semaine. En résumé, les sites protégés en https (donc une bonne partie des sites marchands) sont exposés à une faille du protocole de sécurisation. Selon certaines sources, plus d'un demi-million de sites Internet seraient touchés et les crackers lancent des programmes de scan pour identifier les sites non patchés. Cela ressemble un peu à la ruée vers l'or de l'Internet underground, comme le faisait remarquer le directeur technique d'Easy Solution.
La faille est sérieuse sans aucun doute. Certes, des failles dans des protocoles bas niveaux sont découvertes régulièrement, mais c'est bien la première fois que ce type d'alerte technique se retrouve aussi bien dans la presse spécialisée que les sites généralistes tels Le Monde. C'est tout juste si ma grand-mère ne m'a pas appelé pour s'assurer que j'avais bien patché les serveurs Web de mon établissement !
Avez-vous apprécié ce contenu ?
A lire également.
Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...
Conformité au Programme CaRE D2
27 oct. 2025 - 17:00,
Communiqué
- GplexpertLe Programme CaRE, lancé en 2023, constitue une initiative majeure du Ministère de la Santé pour renforcer la cybersécurité et la résilience des établissements de santé. Dans ce cadre, le Domaine 2 (D2), consacré à la continuité et à la reprise d’activité, impose aux établissements de santé de nouve...
Horizon Santé 360 : des promesses concrètes de l’innovation en santé
27 oct. 2025 - 11:04,
Actualité
- Pauline Nicolas, DSIHAprès une matinée centrée sur la souveraineté et les perspectives stratégiques du groupe La Poste Santé & Autonomie et de ses expertises, l’après-midi d’Horizon Santé 360 a laissé place à la mise en pratique avec ateliers riches et inspirants où l’innovation a pu se déployer tout autant qu’être soum...
Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?
20 oct. 2025 - 14:04,
Communiqué
- Computer EngineeringPas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).
