Publicité en cours de chargement...
Fin de semaine un rien désabusée
Cette semaine, petite tempête dans le landernau sécuritaire : la société de service italienne Hacking Team s'est faite piratée dans les grandes largeurs, un modèle du genre. Jugez-en : plus de 40 To de données dérobées et publiées sur le Net, manifestement par un justicier numérique masqué qui n'appréciait que peu l'activité de ladite société, en l'occurrence la création de malwares et autres cochonneries en tout genre pour les Etats, les sociétés privées, les groupes paramilitaires et j'en passe. Dans la liste des clients (publiée par notre justicier) on trouve quelques Etats du moyen orient, et d'extrême orient et d'autres pas spécialement dans le groupe des démocraties participatives, si vous voyez ce que je veux dire. La France ne figure pas dans la liste : normal nous on a Amesys (filiale de BULL) pour cela, nul besoin d'aller chercher ailleurs.
Là où ça devient drôle, c'est que la communication d'Hacking Team a été pitoyable, au-dessous de tout ce que l'on peut imaginer. Un des ingénieurs de la boite a tweeté que la publication sur le Net des documents était infestée de malwares et qu'il ne fallait surtout pas la télécharger (on le croit, hein ?) pour se faire chiper son compte tweeter dans les heures qui ont suivi (le mot de passe était stocké dans un fichier Excel en clair sur les serveurs de la boite).
Le rapport avec la santé ? Très simple. Je suis en train d'enfourner au kilomètre des ouvrages sur l'impact du Big Data sur le monde de la santé, impact dont peu de gens réalisent l'ampleur. La santé du XXIème siècle sera Big Data, point barre : nul autre moyen de dépister les effets secondaires à long termes de tel ou tel traitement, de rationaliser les campagnes de vaccinations, de corréler les modes de vie avec l'apparition de pathologies terribles, etc. Mais pour cela, il va falloir alimenter de gigantesques entrepôts de données à partir de sources publiques ou non, et cela dans les règles de l'art : anonymisation, sécurisation des transferts, etc.
Alors comment accepter l'inéluctable, le transfert massif de données de santé, quand ceux qui sont censés en garantir la protection (les Etats) fricotent avec des officines de barbouzes à la petite semaine ? Officines dont on est en droit de se demander qui les contrôle, si tant est qu'elles le soient.
Ce n’est pas gagné...
Avez-vous apprécié ce contenu ?
A lire également.
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
Fuite de données chez CEGEDIM – la question des zones à commentaire
02 mars 2026 - 20:10,
Tribune
-Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...
Le Congrès de l’APSSIS se tiendra les 23, 24 et 25 juin 2026 au Mans
02 mars 2026 - 16:22,
Actualité
- APSSISEn juin prochain, l’APSSIS organisera son 14ème Congrès National de la SSI Santé, le #CNSSIS2026 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de tables rondes et de débats. Cette édition proposera 30 conférences, tables-ronde...
L’écosystème biomédical face aux enjeux de cybersécurité : un rendez-vous incontournable à Lyon le 19 mars prochain
02 mars 2026 - 12:11,
Actualité
- Marie-Valentine Bellanger, DSIHUne journée dédiée à la sécurité des dispositifs médicaux et à la résilience des établissements de santé organisée par les équipes Orange Cyberdefense
