Publicité en cours de chargement...

Publicité en cours de chargement...

La messagerie est-elle critique ?

13 avril 2015 - 10:56,
Tribune - Cédric Cartau
Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.

L’alerte et les précautions à prendre ont été données par le Fonctionnaire de Sécurité SI du Ministère (FSSI, Philippe LOUDENOT), qui décidément persiste à faire preuve d’une étonnante capacité de coordination dans un domaine où c’est tout sauf simple.

Principe de précaution oblige, un certain nombre d’établissements – dont le CHU de Nantes - a décidé de couper préventivement la messagerie qui reste le vecteur quasi unique de propagation de ce machin. Dans les fait, quasiment aucune perte de données à déplorer sur le territoire national à l’exception de quelques fichiers locaux sur quelques PC. Un certain nombre d’enseignements peuvent néanmoins être tirés de l’alerte.

Tout d’abord, les DSI et les DG qui ont validé la coupure préventive de la messagerie ont démontré la saine gestion du risque : entre les perturbations générées et les précautions indispensables, le curseur est souvent difficile à positionner. Au CHU de Nantes la coupure a tout de même duré plus de 18h, mais malgré la pression compréhensible les décideurs ont laissé les ingénieurs dérouler leurs tests préventifs avant la remise en service. Christian Morel, dans « Les décisions absurdes », précise bien qu’en situation d’urgence la chaîne hiérarchique doit s’effacer derrière les impératifs techniques et j’ai tendance à considérer que la capacité d’une organisation à appliquer ce principe en dit long sur sa maturité face au risque en général.

Ensuite, la décision de couper la messagerie tient en un mot (« Oui ! ») mais sur le plan technique c’est une autre histoire. Couper quoi ? La messagerie entrante ou sortante ? La messagerie utilisateur ou aussi les messageries techniques ? Faut-il couper les flux sécurisés sortant (CPAM, etc.) ? Faut-il également couper la synchronisation avec les smartphones ? En bref, il apparaît nécessaire de procédurer cette action technique que tout le monde pense triviale – et tout le monde se trompe.

Et surtout c’est à la faveur de ce genre de phénomène que la question de la criticité de la messagerie – sur le plan de la disponibilité – se pose. Certes tout le monde pense aux flux avec l’EFS, mais les procédures dégradées existent : fax, téléphone, etc. Par contre, apparaissent à cette occasion des flux mis en place par les utilisateurs eux-mêmes qui, en toute bonne foi, basent certains processus métier critiques sur la messagerie – qui est par nature non sécurisée et en mode « best effort » - à l’insu de la DSI : alerte GTB/GTC, alertes d’équipes en charge de greffes d’organe, gestion de stocks dans les magasins centraux, etc.

En d’autres termes, la messagerie n’est quasiment jamais critique et les rares cas d’usage sensibles sont connus de la DSI. Ce qui est critique, ce sont les détournements qui en sont faits. Bref, à se demander s’il ne faudrait pas couper régulièrement la messagerie sous prétexte de maintenance pour débusquer ces dérives d‘usage…

 

Avez-vous apprécié ce contenu ?

A lire également.

ethicovigilance-numerique-premiers-signaux-dalerte-dans-la-sante-connectee

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

le-ght-hopitaux-de-provence-optimise-ses-flux-patients-avec-la-solution-m-sesame-de-maincare

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

24 avril 2025 - 10:06,

Communiqué

- Maincare

Le GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

le-groupe-softway-medical-accueille-bain-capital-europe-au-sein-de-sa-structure-capitalistique

Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

22 avril 2025 - 15:27,

Communiqué

- Groupe Softway Medical

22 avril, 2025 – le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée du fonds de capital-investissem...

lia-en-action-les-conditions-dun-deploiement-reussi-au-sein-des-equipes-de-soins

L’IA en action : les conditions d’un déploiement réussi au sein des équipes de soins

21 avril 2025 - 18:55,

Tribune

- Arnaud HAVE, Directeur Conseil Weliom

L’intégration de l’intelligence artificielle (IA) dans les établissements sanitaires et médico-sociaux représente un défi majeur – à la fois culturel, opérationnel et technique. Pour maximiser les bénéfices concrets de l’IA, les ambitions doivent être alignées sur la maturité de la structure, des éq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.