Publicité en cours de chargement...

Publicité en cours de chargement...

Protection virale : rendez-moi mon Minitel !

15 juin 2015 - 12:13,
Tribune - Cédric Cartau
Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.

Il paraît que quand on commence à regretter le « bon vieux temps » (qui en fait n'a d'ailleurs jamais existé) c'est que l'on est en train de devenir trop vieux ou trop con pour continuer le job : alors je m'interroge sérieusement sur mon avenir dans la profession.

Les alertes virales ont fusé dans tous les sens : transmissions par mail de fichiers Word infectés (macros malicieuses et tenaces que les éditeurs d'antivirus n'ont identifiés, et encore pour partie, que plusieurs jours plus tard : on n'est même plus dans le zéro day, mais dans le zéro week ! Des cryptowares : çà c'était en janvier mais les envois perdurent. Et maintenant des mails eux-mêmes infectés dans le corps du texte, ce qui amène les pouvoirs publics à conseiller de revenir à de la lecture de message en mode texte (un paramétrage spécifique des clients de messagerie). Je vois venir le moment où il faudra déployer des terminaux 32x70 sur les bureaux des utilisateurs pour assurer la bureautique de base – si tel est le cas je vous conseille de vous refamiliariser rapidement avec la touche « Tab », ça pourrait servir dans les prochains mois.

Dans mon CHU, la console AV envoie chaque semaine le top 10 des PC infectés : certaines fois, nous découvrons des PC utilisateurs qui ont subi pas moins de 450 attaque virales en tout genre en moins de 5 jours – le record pour le moment est une alerte virale faisant suite à une insertion de clé USB dans un port de PC : 800 malwares détectés sur la clé, qui dit mieux ?

Je commence à expliquer à ma DSI qu'il va falloir consacrer du temps homme à analyser ces cas : la plupart du temps on sait que ces infections proviennent de la navigation Internet des agents, et il est important de comprendre pourquoi un simple agent administratif a pu ramasser 400 malwares différents dans la même semaine : des corrélations systématiques entre les traces de l'antivirus et celles du proxy web vont être nécessaires, et pendant que l'on fait ça on ne fait pas autre chose. Je pense qu'à terme il faudra mettre un agent à plein temps sur ce sujet dans les DSI des CHU. 

Depuis des années, l'ANSSI suggère de revenir aux fondamentaux de la sécurité : back to basics. Je crains que la vie des spécialistes du domaine, tout du moins pour ce qui concerne le volet des attaques virales, ne devienne plus que du basic à longueur de semaines. Je veux que l'on me rende mon Minitel : pour les vieux comme moi qui ont connu cette douce époque, il fallait certes avoir une libido d'enfer grave pour être excité devant les dessins en 64x44 pixels de filles à poil sur 3615 ULLA, mais au moins on ne chopait pas de cochonnerie à chaque écran. 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.