Publicité en cours de chargement...

Publicité en cours de chargement...

Toujours rester dans le troupeau

23 mars 2015 - 09:50,
Tribune - Cédric Cartau
L'information fait le tour des blogs, des sites de news et du landernau de la sécurité informatique en santé : des pirates de Rex Mundi ont mis la main sur des résultats d'examens du laboratoire Labio.fr et menacent, sauf versement d'une rançon, de publier ces données sur le Grand Web. Pas moins de 20 000 résultats d'examens seraient ainsi entre les mains de pirates.

La belle affaire !

D'abord l'article de Zataz ne dit en fait pas grand-chose. Une simple recherche sur Internet nous informe que Labio est en fait un regroupement de 14 laboratoires répartis dans 3 villes différentes. La masse des analyses traitées – information non communiquée – doit donc être assez conséquente et le chiffre des 20 000 résultats doit être ramené au nombre d'analyses annuelles réalisées par le groupe. Quand on sait qu'un seul laboratoire de biochimie de CHU réalise entre 6 000 et 10 000 analyses par jour, si l'on est dans les mêmes proportions le laboratoire en question ne s'est jamais fait dérober que 2% de sa production annuelle.

Ensuite, les affaires de fuite de données concernant les petites structures – cabinets de ville, laboratoires, etc. - sont légion ce qui n'est en rien étonnant quand on connait leur niveau de protection : pour beaucoup, des serveurs FTP ouverts sur Internet sans protection élémentaire, des SSII qui gèrent des sites sans agrément hébergeur, etc. Etait-ce le cas de Labio ? Nous n'en savons rien.

Enfin, cet incident rappelle furieusement une technique ancestrale de bergers. Quand on veut faire traverser une rivière infestée de crocodiles à un troupeau de bétail, on fait d'abord passer les bœufs malades sur lesquels les prédateurs vont se jeter, puis un peu en amont le reste du troupeau peut ensuite traverser en sécurité pendant qu'en aval le festin se déroule. Idem ici : un petit acteur vient de se faire attraper par un vilain crocodile, et tout le monde pense secrètement que, cette fois-ci, le coup est passé à côté.

Le jour où des groupes de hackers, plus malins que les autres, iront attaquer les SI des entreprises du nord Maghreb qui font de la sous-traitance de frappe de comptes-rendus médicaux pour une bonne partie des hôpitaux, et que personne n'a jamais fait auditer (un pare-feu à jour ? C'est quoi chef ???), certains d'entre nous se demanderons alors pourquoi le reste du troupeau attend tranquillement sur la berge en nous regardant avec pitié.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.