Publicité en cours de chargement...
Les objets connectés ou le Moyen-Age informatique
Les vieux croutons de la même génération que moi – voire pire – se souviennent sans aucun doute de la glorieuse époque fin 90, où tout était permis côté biomed et services techniques sur le plan informatique. Au grand dam des responsables de ces secteurs – bien que pas toujours… - les sociétés installaient à tout va des réseaux filaires en marge du réseau institutionnel, des réseaux Wifi en veux-tu en voilà, des systèmes jamais mis à jour voire carrément installés avec des OS obsolètes, j’en passe et des meilleures. Il y à peine 2 ans j’ai dû refuser l’installation d’une machine sous Windows NT (je jure que c’est vrai) et dans la liste des systèmes les plus bancals que j’ai pu voir, nul doute que ce PC sous Flex OS (véridique) qui pilote un système entier de pneumatiques est en bonne place sur le podium.
Stuxnet est une joyeuseté conçue par le Mossad et la CIA pour infecter les centrifugeuses iraniennes, c’est de notoriété publique. Les systèmes techniques (SCADA) sont vulnérables plus que tout, car jamais de patches, pas de protection virale, bref le contraire de ce qu’il faut faire, mais qui semble la norme dans ce domaine.
Les octets de Stuxnet sont à peine froids que le Net regorge d’articles sur la prochaine révolution des objets connectés, qui plus est dans la santé. A-t-on tiré les leçons des systèmes SCADA passés ? Que nenni brave lecteur, on est reparti comme en 40 avec des systèmes embarqués développés à la va-vite, des connexions réseau non sécurisées, etc. etc. etc. Les fournisseurs et leur incurie ont bon dos : les instances nationales et européennes ont un pouvoir normatif assez grand pour prendre les devants et éviter, pour une fois svp une seule, que l’on se retrouve à légiférer pour boucher les trous – que dis-je les avenues – que l’on ne manquera pas de découvrir dans les prochaines années.
Mais je m’égare ô lecteur : après tout, les incidents de sécurité c’est vous qui les vivez c’est nous les RSSI et autres experts sécurité qui en vivons et j’hésite franchement entre la grimace et le remerciement pour la chienlit à venir.
Avez-vous apprécié ce contenu ?
A lire également.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...
Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC
10 mars 2025 - 19:33,
Tribune
-Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...
