Publicité en cours de chargement...

Publicité en cours de chargement...

Vers une époque agile ?

19 avril 2016 - 10:22,
Tribune - Cédric Cartau
Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planète sécurité compte de dispositifs, qu’ils soient matériels ou logiciels.

Et pourtant, pas une seule fois depuis dix ans au bas mot nous n’aurons connu une telle incertitude concernant la sûreté de nos SI, qu’il s’agisse des cryptolockers, des attaques ciblées ou de tout autre joli nom sympathique qui puisse leur être attribué.

Dans le même temps, les prévisions les plus sages nous laissent rêveurs : en 2020, la majorité des établissements de santé comptera plus de terminaux que d’agents. J’aime la moue dubitative que font certains devant cette prédiction : Plus de PC pour quoi faire ? rétorquent-ils. C’est oublier que les autres catégories de terminaux – smartphones, tablettes, etc. – vont se répandre plus vite qu’une traînée de poudre. C’est oublier un peu vite que les prévisions annonçaient la fin du déploiement du parc lorsque la barrière d’un PC par lit aurait été atteinte (le double de ce chiffre a largement été dépassé depuis belle lurette).

« Il nous faut changer de paradigme », comme dirait doctement un consultant encravaté de Cap Arthur Deloitsen. Miser sur les outils légers de détection plutôt que sur la multiplication de dispositifs lourdingues. Miser sur les tableaux de bord rapides à construire et à analyser plutôt que sur les consoles d’exploitation avec 256 écrans illisibles. Trouver la jonction entre le SOC et les dispositifs déjà déployés tel Nagios.

Une nouvelle génération d’outils semble apparaître, qui n’exploite pas la protection a priori, et basée non plus sur des bibliothèques de signatures, mais sur l’analyse a posteriori, et exploitant les éléments comportementaux. On y trouve des outils de SOC (justement), des scanners de vulnérabilité et des outils d’analyse virale ou de logs applicatifs.

Toute réflexion sur un prochain schéma directeur SI se doit d’intégrer cette agilité au centre de la réflexion tant il est clair que la boîte à outils actuelle est en train d’atteindre ses limites. Les a déjà atteintes, en fait.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.