Publicité en cours de chargement...
Toujours rester dans le troupeau
La belle affaire !
D'abord l'article de Zataz ne dit en fait pas grand-chose. Une simple recherche sur Internet nous informe que Labio est en fait un regroupement de 14 laboratoires répartis dans 3 villes différentes. La masse des analyses traitées – information non communiquée – doit donc être assez conséquente et le chiffre des 20 000 résultats doit être ramené au nombre d'analyses annuelles réalisées par le groupe. Quand on sait qu'un seul laboratoire de biochimie de CHU réalise entre 6 000 et 10 000 analyses par jour, si l'on est dans les mêmes proportions le laboratoire en question ne s'est jamais fait dérober que 2% de sa production annuelle.
Ensuite, les affaires de fuite de données concernant les petites structures – cabinets de ville, laboratoires, etc. - sont légion ce qui n'est en rien étonnant quand on connait leur niveau de protection : pour beaucoup, des serveurs FTP ouverts sur Internet sans protection élémentaire, des SSII qui gèrent des sites sans agrément hébergeur, etc. Etait-ce le cas de Labio ? Nous n'en savons rien.
Enfin, cet incident rappelle furieusement une technique ancestrale de bergers. Quand on veut faire traverser une rivière infestée de crocodiles à un troupeau de bétail, on fait d'abord passer les bœufs malades sur lesquels les prédateurs vont se jeter, puis un peu en amont le reste du troupeau peut ensuite traverser en sécurité pendant qu'en aval le festin se déroule. Idem ici : un petit acteur vient de se faire attraper par un vilain crocodile, et tout le monde pense secrètement que, cette fois-ci, le coup est passé à côté.
Le jour où des groupes de hackers, plus malins que les autres, iront attaquer les SI des entreprises du nord Maghreb qui font de la sous-traitance de frappe de comptes-rendus médicaux pour une bonne partie des hôpitaux, et que personne n'a jamais fait auditer (un pare-feu à jour ? C'est quoi chef ???), certains d'entre nous se demanderons alors pourquoi le reste du troupeau attend tranquillement sur la berge en nous regardant avec pitié.
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
