Publicité en cours de chargement...

Publicité en cours de chargement...

Vers une époque agile ?

19 avril 2016 - 10:22,
Tribune - Cédric Cartau
Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planète sécurité compte de dispositifs, qu’ils soient matériels ou logiciels.

Et pourtant, pas une seule fois depuis dix ans au bas mot nous n’aurons connu une telle incertitude concernant la sûreté de nos SI, qu’il s’agisse des cryptolockers, des attaques ciblées ou de tout autre joli nom sympathique qui puisse leur être attribué.

Dans le même temps, les prévisions les plus sages nous laissent rêveurs : en 2020, la majorité des établissements de santé comptera plus de terminaux que d’agents. J’aime la moue dubitative que font certains devant cette prédiction : Plus de PC pour quoi faire ? rétorquent-ils. C’est oublier que les autres catégories de terminaux – smartphones, tablettes, etc. – vont se répandre plus vite qu’une traînée de poudre. C’est oublier un peu vite que les prévisions annonçaient la fin du déploiement du parc lorsque la barrière d’un PC par lit aurait été atteinte (le double de ce chiffre a largement été dépassé depuis belle lurette).

« Il nous faut changer de paradigme », comme dirait doctement un consultant encravaté de Cap Arthur Deloitsen. Miser sur les outils légers de détection plutôt que sur la multiplication de dispositifs lourdingues. Miser sur les tableaux de bord rapides à construire et à analyser plutôt que sur les consoles d’exploitation avec 256 écrans illisibles. Trouver la jonction entre le SOC et les dispositifs déjà déployés tel Nagios.

Une nouvelle génération d’outils semble apparaître, qui n’exploite pas la protection a priori, et basée non plus sur des bibliothèques de signatures, mais sur l’analyse a posteriori, et exploitant les éléments comportementaux. On y trouve des outils de SOC (justement), des scanners de vulnérabilité et des outils d’analyse virale ou de logs applicatifs.

Toute réflexion sur un prochain schéma directeur SI se doit d’intégrer cette agilité au centre de la réflexion tant il est clair que la boîte à outils actuelle est en train d’atteindre ses limites. Les a déjà atteintes, en fait.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.