Publicité en cours de chargement...

Publicité en cours de chargement...

La messagerie est-elle critique ?

13 avril 2015 - 10:56,
Tribune - Cédric Cartau
Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.

L’alerte et les précautions à prendre ont été données par le Fonctionnaire de Sécurité SI du Ministère (FSSI, Philippe LOUDENOT), qui décidément persiste à faire preuve d’une étonnante capacité de coordination dans un domaine où c’est tout sauf simple.

Principe de précaution oblige, un certain nombre d’établissements – dont le CHU de Nantes - a décidé de couper préventivement la messagerie qui reste le vecteur quasi unique de propagation de ce machin. Dans les fait, quasiment aucune perte de données à déplorer sur le territoire national à l’exception de quelques fichiers locaux sur quelques PC. Un certain nombre d’enseignements peuvent néanmoins être tirés de l’alerte.

Tout d’abord, les DSI et les DG qui ont validé la coupure préventive de la messagerie ont démontré la saine gestion du risque : entre les perturbations générées et les précautions indispensables, le curseur est souvent difficile à positionner. Au CHU de Nantes la coupure a tout de même duré plus de 18h, mais malgré la pression compréhensible les décideurs ont laissé les ingénieurs dérouler leurs tests préventifs avant la remise en service. Christian Morel, dans « Les décisions absurdes », précise bien qu’en situation d’urgence la chaîne hiérarchique doit s’effacer derrière les impératifs techniques et j’ai tendance à considérer que la capacité d’une organisation à appliquer ce principe en dit long sur sa maturité face au risque en général.

Ensuite, la décision de couper la messagerie tient en un mot (« Oui ! ») mais sur le plan technique c’est une autre histoire. Couper quoi ? La messagerie entrante ou sortante ? La messagerie utilisateur ou aussi les messageries techniques ? Faut-il couper les flux sécurisés sortant (CPAM, etc.) ? Faut-il également couper la synchronisation avec les smartphones ? En bref, il apparaît nécessaire de procédurer cette action technique que tout le monde pense triviale – et tout le monde se trompe.

Et surtout c’est à la faveur de ce genre de phénomène que la question de la criticité de la messagerie – sur le plan de la disponibilité – se pose. Certes tout le monde pense aux flux avec l’EFS, mais les procédures dégradées existent : fax, téléphone, etc. Par contre, apparaissent à cette occasion des flux mis en place par les utilisateurs eux-mêmes qui, en toute bonne foi, basent certains processus métier critiques sur la messagerie – qui est par nature non sécurisée et en mode « best effort » - à l’insu de la DSI : alerte GTB/GTC, alertes d’équipes en charge de greffes d’organe, gestion de stocks dans les magasins centraux, etc.

En d’autres termes, la messagerie n’est quasiment jamais critique et les rares cas d’usage sensibles sont connus de la DSI. Ce qui est critique, ce sont les détournements qui en sont faits. Bref, à se demander s’il ne faudrait pas couper régulièrement la messagerie sous prétexte de maintenance pour débusquer ces dérives d‘usage…

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

26 août 2025 - 08:46,

Actualité

- DSIH, Damien Dubois

Fin juillet, l’opérateur d’interopérabilité sémantique PHAST a annoncé la sélection de son consortium par l’Agence du numérique en santé pour porter le marché de la mise en œuvre des terminologies LOINC et SNOMED CT.

Illustration Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

26 août 2025 - 08:44,

Actualité

- DSIH, Damien Dubois

Depuis cet été, le starter kit d’accompagnement à la demande d’autorisation Cnil du Health Data Hub intègre de nouveaux outils pédagogiques. Ils aident les porteurs de projet à en évaluer l’éligibilité à une procédure simplifiée d’accès aux données de santé.

Illustration Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

25 août 2025 - 14:46,

Brève

- DSIH

La 19ᵉ édition des Trophées de la e-santé est officiellement lancée. Véritable vitrine de l’innovation en santé numérique, cette compétition nationale – moment fort de l’Université de la e-santé – mettra en lumière, en novembre prochain, les solutions digitales les plus prometteuses pour améliorer l...

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.