Publicité en cours de chargement...

Publicité en cours de chargement...

Protection virale : rendez-moi mon Minitel !

15 juin 2015 - 12:13,
Tribune - Cédric Cartau
Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.

Il paraît que quand on commence à regretter le « bon vieux temps » (qui en fait n'a d'ailleurs jamais existé) c'est que l'on est en train de devenir trop vieux ou trop con pour continuer le job : alors je m'interroge sérieusement sur mon avenir dans la profession.

Les alertes virales ont fusé dans tous les sens : transmissions par mail de fichiers Word infectés (macros malicieuses et tenaces que les éditeurs d'antivirus n'ont identifiés, et encore pour partie, que plusieurs jours plus tard : on n'est même plus dans le zéro day, mais dans le zéro week ! Des cryptowares : çà c'était en janvier mais les envois perdurent. Et maintenant des mails eux-mêmes infectés dans le corps du texte, ce qui amène les pouvoirs publics à conseiller de revenir à de la lecture de message en mode texte (un paramétrage spécifique des clients de messagerie). Je vois venir le moment où il faudra déployer des terminaux 32x70 sur les bureaux des utilisateurs pour assurer la bureautique de base – si tel est le cas je vous conseille de vous refamiliariser rapidement avec la touche « Tab », ça pourrait servir dans les prochains mois.

Dans mon CHU, la console AV envoie chaque semaine le top 10 des PC infectés : certaines fois, nous découvrons des PC utilisateurs qui ont subi pas moins de 450 attaque virales en tout genre en moins de 5 jours – le record pour le moment est une alerte virale faisant suite à une insertion de clé USB dans un port de PC : 800 malwares détectés sur la clé, qui dit mieux ?

Je commence à expliquer à ma DSI qu'il va falloir consacrer du temps homme à analyser ces cas : la plupart du temps on sait que ces infections proviennent de la navigation Internet des agents, et il est important de comprendre pourquoi un simple agent administratif a pu ramasser 400 malwares différents dans la même semaine : des corrélations systématiques entre les traces de l'antivirus et celles du proxy web vont être nécessaires, et pendant que l'on fait ça on ne fait pas autre chose. Je pense qu'à terme il faudra mettre un agent à plein temps sur ce sujet dans les DSI des CHU. 

Depuis des années, l'ANSSI suggère de revenir aux fondamentaux de la sécurité : back to basics. Je crains que la vie des spécialistes du domaine, tout du moins pour ce qui concerne le volet des attaques virales, ne devienne plus que du basic à longueur de semaines. Je veux que l'on me rende mon Minitel : pour les vieux comme moi qui ont connu cette douce époque, il fallait certes avoir une libido d'enfer grave pour être excité devant les dessins en 64x44 pixels de filles à poil sur 3615 ULLA, mais au moins on ne chopait pas de cochonnerie à chaque écran. 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Libérer du temps soignant et sécuriser les approvisionnements : deux priorités au cœur de la stratégie logistique de l’Anap

Libérer du temps soignant et sécuriser les approvisionnements : deux priorités au cœur de la stratégie logistique de l’Anap

06 juin 2025 - 18:32,

Actualité

- DSIH

Face aux tensions sur les organisations hospitalières, l’Agence nationale de la performance sanitaire et médico-sociale (Anap) renforce son engagement aux côtés des établissements avec deux outils complémentaires :

Illustration MentalTech, vers un Observatoire français de la e-santé mentale

MentalTech, vers un Observatoire français de la e-santé mentale

02 juin 2025 - 22:20,

Actualité

- Damien Dubois, DSIH

Le 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

26 mai 2025 - 15:41,

Actualité

- Pauline Nicolas, DSIH

Lors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.