Publicité en cours de chargement...
Cher Père Noël,
Comme chaque année, je t’écris pour te demander tout plein de cadeaux, car, tu le sais, j’ai encore été très sage.
Pas trop déblatéré sur les utilisateurs cette année –je sais, je vieilli -, par contre promis juré les fournisseurs en ont pris pour leur grade. J’ai fichu la honte à tous ceux qui veulent vendre leur camelote et ne sachant pas comment s’y prendre, laissent entendre que la confidentialité des données médicales est la préoccupation Number One. Crois-moi Père Noël, y’a des fessées qui se perdent.
Bon évidemment, j’ai assuré le service, et pas qu’au minimum. Par exemple, ce VIP interne dont le login était le même que son mot de passe, je lui ai verrouillé son compte ; cet ingé système qui utilisait son mot de passe utilisateur pour faire de l’administration, je l’ai signalé lors d’un audit de conformité ; cet utilisateur qui a perdu une partie de ses données car il les avait rangées sur son PC non sauvegardé, je lui ai brandi la charte informatique sous le nez.
En 2015, tu as été un Père Noël trop choubidou : je t’avais demandé l’année dernière une petite alerte virale, tu m’as donné le cryptolocker en janvier. Je t’avais demandé un truc sur la téléphonie, quelques hôpitaux se sont fait hacker des PABX (antédiluviens et non mis à jour comme il se doit). T'as été sympa avec la fuite de données médicales de Labio, mais bon 6 mois plus tard plus personne n'en parle et il y a de grandes chances que ce laboratoire fait toujours le même chiffre d'affaire.
Alors pour cette année, j'aimerai bien une bonne grosse alerte en conformité, genre une DSI où un auditeur trouverait les mots de passe admin système en clair sur un répertoire partagé, ou encore un utilisateur qui modifie une base RH en direct par SQL. Ce serait vraiment sympa si tu pouvais aussi m'envoyer le bon malware ciblant Windows XP ou Windows serveur 2003, histoire de faire la peau une bonne foi pour toute à ces deux OS, depuis le temps que l'on en parle. Et sans vouloir abuser, une fuite sur la boite aux lettres d'un VIP qui aurait comme mot de passe le nom de son chien, ce serait cool.
Merci Père Noël, gros bisous
Ton RSSI qui t'aime
Avez-vous apprécié ce contenu ?
A lire également.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain
17 nov. 2025 - 15:08,
Actualité
- Rédaction, DSIHC’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...
Des milliers de médecins paralysés par une cyberattaque sur un logiciel de gestion
17 nov. 2025 - 11:14,
Actualité
- Rédaction, DSIHUn logiciel médical utilisé par 23 000 professionnels de santé a été pris pour cible par une cyberattaque d’ampleur, privant médecins et soignants de leurs outils numériques pendant plusieurs jours. Un retour forcé aux méthodes traditionnelles qui met en lumière la vulnérabilité croissante du secteu...
