Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le couteau suisse de la sécurité au quotidien

28 déc. 2015 - 10:39,
Tribune - Cédric Cartau
A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.

Commençons par le sujet-roi en matière de sécurité : les malwares. Le site https://www.virustotal.com permet de passer au crible de la majeure partie des antivirus du marché (payants ou open source) n'importe quel fichier ou URL, à garder dans ses favoris. 

En termes d'outils méthodologiques, on retiendra l'excellent http://www.zensi.fr/outils/maturite_ssi/mssi-2011 comportant une évaluation flash de votre maturité SSI. A noter également le site de l'APSSIS (http://www.apssis.fr) qui propose une méthode légère d'appréciation des risques. Et bien entendu le site de l'ANSSI (http://www.ssi.gouv.fr).

Pour choisir un bon mot de passe robuste, on pourra se référer au Wiki (https://fr.wikibooks.org/wiki/Découvrir_le_Web/Choisir_un_bon_mot_de_passe).

Du côté des outils de cryptage de données, certes plus maintenu et pas forcément trivial à utiliser, (mais faute de mieux...) : http://truecrypt.sourceforge.net. J'aime aussi Axcrypt (http://www.axantum.com/AxCrypt/), idéal pour crypter un fichier ou un répertoire et l'envoyer en pièce-jointe d'un mail à un correspondant distant (à qui on pourra transmettre le mot de passe par téléphone). Récemment j'ai découvert BlueFiles (https://www.mybluefiles.com) que je suis en train de tester, et qui semble une excellente alternative à la messagerie sécurisé MS SANTE (qui en est tout de même à son troisième avatar, dont rien ne dit qu'il prendra mieux que les deux précédents).

En termes de sites de formation, pour tous ceux qui ont des pré-ado à la maison je ne saurais trop conseiller l'excellent « Internet Sans Crainte » (http://www.internetsanscrainte.fr). Et pour les plus grands, le C2i (https://c2i.enseignementsup-recherche.gouv.fr).

Pour tester la réputation d'une URL Web, entre http://www.senderbase.org et http://www.urlvoid.com le lecteur trouvera sans difficulté son bonheur.

Enfin, pour se détendre un peu, la vie d'un DSI sous l'angle humoristique (http://sehiaud.blogspirit.com), ainsi que l'inoxydable  , où il y a beaucoup plus que mes élucubrations hebdomadaires.

Si quelqu'un a d'autres idées, je suis preneur...

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

20 oct. 2025 - 14:04,

Communiqué

- Computer Engineering

Pas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

13 oct. 2025 - 11:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.