Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Fin de semaine un rien désabusée

21 juil. 2015 - 12:25,
Tribune - Cédric Cartau
Les RSSI vont-ils finir dingues ? Par dingues, je ne fais bien entendu pas référence à Alzheimer et autres pathologies qui nous guettent à tous, mais aux conséquences bien connues des syndromes ordre / contre-ordre, oui / non, fais-le / ne le fais pas, en bref les injonctions contradictoires.    

Cette semaine, petite tempête dans le landernau sécuritaire : la société de service italienne Hacking Team s'est faite piratée dans les grandes largeurs, un modèle du genre. Jugez-en : plus de 40 To de données dérobées et publiées sur le Net, manifestement par un justicier numérique masqué qui n'appréciait que peu l'activité de ladite société, en l'occurrence la création de malwares et autres cochonneries en tout genre pour les Etats, les sociétés privées, les groupes paramilitaires et j'en passe. Dans la liste des clients (publiée par notre justicier) on trouve quelques Etats du moyen orient, et d'extrême orient et d'autres pas spécialement dans le groupe des démocraties participatives, si vous voyez ce que je veux dire. La France ne figure pas dans la liste : normal nous on a Amesys (filiale de BULL) pour cela, nul besoin d'aller chercher ailleurs.

Là où ça devient drôle, c'est que la communication d'Hacking Team a été pitoyable, au-dessous de tout ce que l'on peut imaginer. Un des ingénieurs de la boite a tweeté que la publication sur le Net des documents était infestée de malwares et qu'il ne fallait surtout pas la télécharger (on le croit, hein ?) pour se faire chiper son compte tweeter dans les heures qui ont suivi (le mot de passe était stocké dans un fichier Excel en clair sur les serveurs de la boite).

Le rapport avec la santé ? Très simple. Je suis en train d'enfourner au kilomètre des ouvrages sur l'impact du Big Data sur le monde de la santé, impact dont peu de gens réalisent l'ampleur. La santé du XXIème siècle sera Big Data, point barre : nul autre moyen de dépister les effets secondaires à long termes de tel ou tel traitement, de rationaliser les campagnes de vaccinations, de corréler les modes de vie avec l'apparition de pathologies terribles, etc. Mais pour cela, il va falloir alimenter de gigantesques entrepôts de données à partir de sources publiques ou non, et cela dans les règles de l'art : anonymisation, sécurisation des transferts, etc.

Alors comment accepter l'inéluctable, le transfert massif de données de santé, quand ceux qui sont censés en garantir la protection (les Etats) fricotent avec des officines de barbouzes à la petite semaine ? Officines dont on est en droit de se demander qui les contrôle, si tant est qu'elles le soient.

Ce n’est pas gagné...

 

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.