Publicité en cours de chargement...
Vers une époque agile ?
Et pourtant, pas une seule fois depuis dix ans au bas mot nous n’aurons connu une telle incertitude concernant la sûreté de nos SI, qu’il s’agisse des cryptolockers, des attaques ciblées ou de tout autre joli nom sympathique qui puisse leur être attribué.
Dans le même temps, les prévisions les plus sages nous laissent rêveurs : en 2020, la majorité des établissements de santé comptera plus de terminaux que d’agents. J’aime la moue dubitative que font certains devant cette prédiction : Plus de PC pour quoi faire ? rétorquent-ils. C’est oublier que les autres catégories de terminaux – smartphones, tablettes, etc. – vont se répandre plus vite qu’une traînée de poudre. C’est oublier un peu vite que les prévisions annonçaient la fin du déploiement du parc lorsque la barrière d’un PC par lit aurait été atteinte (le double de ce chiffre a largement été dépassé depuis belle lurette).
« Il nous faut changer de paradigme », comme dirait doctement un consultant encravaté de Cap Arthur Deloitsen. Miser sur les outils légers de détection plutôt que sur la multiplication de dispositifs lourdingues. Miser sur les tableaux de bord rapides à construire et à analyser plutôt que sur les consoles d’exploitation avec 256 écrans illisibles. Trouver la jonction entre le SOC et les dispositifs déjà déployés tel Nagios.
Une nouvelle génération d’outils semble apparaître, qui n’exploite pas la protection a priori, et basée non plus sur des bibliothèques de signatures, mais sur l’analyse a posteriori, et exploitant les éléments comportementaux. On y trouve des outils de SOC (justement), des scanners de vulnérabilité et des outils d’analyse virale ou de logs applicatifs.
Toute réflexion sur un prochain schéma directeur SI se doit d’intégrer cette agilité au centre de la réflexion tant il est clair que la boîte à outils actuelle est en train d’atteindre ses limites. Les a déjà atteintes, en fait.
Avez-vous apprécié ce contenu ?
A lire également.
Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.
22 sept. 2025 - 22:16,
Tribune
-Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...