Publicité en cours de chargement...
Fin de semaine un rien désabusée
Cette semaine, petite tempête dans le landernau sécuritaire : la société de service italienne Hacking Team s'est faite piratée dans les grandes largeurs, un modèle du genre. Jugez-en : plus de 40 To de données dérobées et publiées sur le Net, manifestement par un justicier numérique masqué qui n'appréciait que peu l'activité de ladite société, en l'occurrence la création de malwares et autres cochonneries en tout genre pour les Etats, les sociétés privées, les groupes paramilitaires et j'en passe. Dans la liste des clients (publiée par notre justicier) on trouve quelques Etats du moyen orient, et d'extrême orient et d'autres pas spécialement dans le groupe des démocraties participatives, si vous voyez ce que je veux dire. La France ne figure pas dans la liste : normal nous on a Amesys (filiale de BULL) pour cela, nul besoin d'aller chercher ailleurs.
Là où ça devient drôle, c'est que la communication d'Hacking Team a été pitoyable, au-dessous de tout ce que l'on peut imaginer. Un des ingénieurs de la boite a tweeté que la publication sur le Net des documents était infestée de malwares et qu'il ne fallait surtout pas la télécharger (on le croit, hein ?) pour se faire chiper son compte tweeter dans les heures qui ont suivi (le mot de passe était stocké dans un fichier Excel en clair sur les serveurs de la boite).
Le rapport avec la santé ? Très simple. Je suis en train d'enfourner au kilomètre des ouvrages sur l'impact du Big Data sur le monde de la santé, impact dont peu de gens réalisent l'ampleur. La santé du XXIème siècle sera Big Data, point barre : nul autre moyen de dépister les effets secondaires à long termes de tel ou tel traitement, de rationaliser les campagnes de vaccinations, de corréler les modes de vie avec l'apparition de pathologies terribles, etc. Mais pour cela, il va falloir alimenter de gigantesques entrepôts de données à partir de sources publiques ou non, et cela dans les règles de l'art : anonymisation, sécurisation des transferts, etc.
Alors comment accepter l'inéluctable, le transfert massif de données de santé, quand ceux qui sont censés en garantir la protection (les Etats) fricotent avec des officines de barbouzes à la petite semaine ? Officines dont on est en droit de se demander qui les contrôle, si tant est qu'elles le soient.
Ce n’est pas gagné...
Avez-vous apprécié ce contenu ?
A lire également.
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
