Fin de semaine un rien désabusée
Cette semaine, petite tempête dans le landernau sécuritaire : la société de service italienne Hacking Team s'est faite piratée dans les grandes largeurs, un modèle du genre. Jugez-en : plus de 40 To de données dérobées et publiées sur le Net, manifestement par un justicier numérique masqué qui n'appréciait que peu l'activité de ladite société, en l'occurrence la création de malwares et autres cochonneries en tout genre pour les Etats, les sociétés privées, les groupes paramilitaires et j'en passe. Dans la liste des clients (publiée par notre justicier) on trouve quelques Etats du moyen orient, et d'extrême orient et d'autres pas spécialement dans le groupe des démocraties participatives, si vous voyez ce que je veux dire. La France ne figure pas dans la liste : normal nous on a Amesys (filiale de BULL) pour cela, nul besoin d'aller chercher ailleurs.
Là où ça devient drôle, c'est que la communication d'Hacking Team a été pitoyable, au-dessous de tout ce que l'on peut imaginer. Un des ingénieurs de la boite a tweeté que la publication sur le Net des documents était infestée de malwares et qu'il ne fallait surtout pas la télécharger (on le croit, hein ?) pour se faire chiper son compte tweeter dans les heures qui ont suivi (le mot de passe était stocké dans un fichier Excel en clair sur les serveurs de la boite).
Le rapport avec la santé ? Très simple. Je suis en train d'enfourner au kilomètre des ouvrages sur l'impact du Big Data sur le monde de la santé, impact dont peu de gens réalisent l'ampleur. La santé du XXIème siècle sera Big Data, point barre : nul autre moyen de dépister les effets secondaires à long termes de tel ou tel traitement, de rationaliser les campagnes de vaccinations, de corréler les modes de vie avec l'apparition de pathologies terribles, etc. Mais pour cela, il va falloir alimenter de gigantesques entrepôts de données à partir de sources publiques ou non, et cela dans les règles de l'art : anonymisation, sécurisation des transferts, etc.
Alors comment accepter l'inéluctable, le transfert massif de données de santé, quand ceux qui sont censés en garantir la protection (les Etats) fricotent avec des officines de barbouzes à la petite semaine ? Officines dont on est en droit de se demander qui les contrôle, si tant est qu'elles le soient.
Ce n’est pas gagné...
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
