Publicité en cours de chargement...
Vers une époque agile ?
Et pourtant, pas une seule fois depuis dix ans au bas mot nous n’aurons connu une telle incertitude concernant la sûreté de nos SI, qu’il s’agisse des cryptolockers, des attaques ciblées ou de tout autre joli nom sympathique qui puisse leur être attribué.
Dans le même temps, les prévisions les plus sages nous laissent rêveurs : en 2020, la majorité des établissements de santé comptera plus de terminaux que d’agents. J’aime la moue dubitative que font certains devant cette prédiction : Plus de PC pour quoi faire ? rétorquent-ils. C’est oublier que les autres catégories de terminaux – smartphones, tablettes, etc. – vont se répandre plus vite qu’une traînée de poudre. C’est oublier un peu vite que les prévisions annonçaient la fin du déploiement du parc lorsque la barrière d’un PC par lit aurait été atteinte (le double de ce chiffre a largement été dépassé depuis belle lurette).
« Il nous faut changer de paradigme », comme dirait doctement un consultant encravaté de Cap Arthur Deloitsen. Miser sur les outils légers de détection plutôt que sur la multiplication de dispositifs lourdingues. Miser sur les tableaux de bord rapides à construire et à analyser plutôt que sur les consoles d’exploitation avec 256 écrans illisibles. Trouver la jonction entre le SOC et les dispositifs déjà déployés tel Nagios.
Une nouvelle génération d’outils semble apparaître, qui n’exploite pas la protection a priori, et basée non plus sur des bibliothèques de signatures, mais sur l’analyse a posteriori, et exploitant les éléments comportementaux. On y trouve des outils de SOC (justement), des scanners de vulnérabilité et des outils d’analyse virale ou de logs applicatifs.
Toute réflexion sur un prochain schéma directeur SI se doit d’intégrer cette agilité au centre de la réflexion tant il est clair que la boîte à outils actuelle est en train d’atteindre ses limites. Les a déjà atteintes, en fait.
Avez-vous apprécié ce contenu ?
A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...