Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Ma lettre au Père Noël

15 déc. 2014 - 12:08,
Tribune - Cédric Cartau
Cher Père Noël,

Je t'écris pour te dire que j'ai été très sage cette année et que j'aimerais bien quelques cadeaux au pied de mon grand sapin le soir du 24 décembre.

J'ai vraiment été très très sage. Par exemple, j'ai toujours été d'humeur égale cette année : si si, je t'assure, j'ai déblatéré sur mon prochain avec une régularité de métronome. Jeunes, vieux, riches et moins riches, mes collègues informaticiens, mes confrères, mes utilisateurs, mes fournisseurs : tout le monde a eu droit à sa part du coup de sabot à chaque incident.

J'ai colporté à qui voulait l'entendre que le plus gros bug en informatique se trouve entre la chaise et le clavier, qu'il n'y a pas pire sourd que celui qui ne veut rien entendre et que tout âne aime s'entendre braire. J'ai blacklisté l'adresse MAC de l'imbécile qui avait connecté son PC personnel à mon réseau informatique, j'ai verrouillé méthodiquement tous les comptes utilisateurs de ceux que j'avais pris la main dans le sac à s'échanger des films téléchargés sur les serveurs de fichiers de mon établissement – et j'en ai profité pour en avertir leur chef histoire de leur mettre la honte. J'ai envoyé des mails grivois à partir du PC et de la boite aux lettres d'un collègue qui était parti déjeuner sans verrouiller sa session – ça lui apprendra ! -, j'ai bloqué des mises en production de logiciels parce que la déclaration CNIL ne m'était pas parvenue 8 jours à l'avance et j'ai harcelé des chefs de projets pour qu'ils testent les sauvegardes et les restaurations de leurs logiciels.

Alors vu que j'ai été un bon p'tit RSSI tout comme il faut, si tu pouvais m'apporter une ou deux alerte virale dans l'année, ce serait bien. Pas des trucs qui décapent trop comme Conficker : non non, juste un truc un peu espiègle qui fiche la trouille, histoire que les gens comprennent que les virus ce n’est pas du flan et qu'il y en a marre des systèmes SCADA non protégés : appareils biomed, photocopieurs MFP, etc. Si on pouvait avoir aussi un bon gros bug dans Windows XP, afin que cela contraigne toutes les DSI qui sont en retard – donc en gros tout le monde – à migrer dare dare ses postes de travail en Seven , sinon soyons clairs on y est encore dans 5 ans. Enfin, je dis Windows XP mais si tu préfères Windows 2003 serveur, je n’ai rien contre.

J'aimerai bien aussi un ou deux incidents sur la téléphonie, il se passe jamais rien de ce côté en général. Genre une intrusion sur un système ToIP, un piratage au numéro surtaxé ou un plantage par débordement de boites vocales, ce serait cool. Vu la légèreté dans le domaine, c'est même étonnant qu'il ne se soit rien passé : aucune supervision, peu de communication sur les incidents, bref tout ce qu'il ne faut pas faire. En même temps je me suis laissé dire que certaines entreprises avaient eu des gros clash et ne s'en étaient pas vantées...

Ah oui, et puis aussi le gros pépin bien médiatique dans le genre du fournisseur qui a pompé en télémaintenance toute une base d'un site client et qui s'est planté en la mettant sur Internet. Pas la base patient bien entendu, trop sensible, mais juste un truc bien ennuyeux genre la base RH ou la base Fi. Non parce que dans le monde de la santé, c'est Open Bar pour les fournisseurs qui ont accès à tout, tout le temps et sans contrôle, alors une bonne petite fuite de données je ne suis pas contre.

Et si ce n'est pas trop demander – je crains d'abuser – une alerte à l'usurpation d'un compte utilisateur, mais pas n'importe lequel : un de ceux qui ont quitté l'entreprise depuis des années et dont les habilitations n'ont jamais été supprimées. Enfin dans mon établissement pas grand risque on a automatisé le verrouillage des comptes au départ des agents, mais on est bien l'exception, presque partout ailleurs ce n'est pas fait.

Merci Père Noël, gros bisous

Ton RSSI qui t'aime

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.