Publicité en cours de chargement...
Encore un article sur la protection antivirale ?
Au niveau initial, dit « basique », la production d’un service IT est réalisée en mode improvisé ; il n’y a pas de documentation, et peu de prévisions. Ô lecteur, si tu t’es contenté de déployer un antivirus sur tes postes de travail, tu n’en es pas plus loin que ça. Quid en effet de l’analyse des PC en erreur (AV local mal déployé, signature pas mise à jour), des infections sur tel ou tel autre PC, des équipements non protégés comme ceux du biomed ?
Au niveau reproductible, dit « réactif », la production est faite en mode pompier : il y a une gestion des événements. Ô lecteur, si tu analyses systématiquement les infections a posteriori mais que tu ne prends aucune mesure a priori pour limiter ces infections (formation, analyse de la typologie des infections pour en réduire la fréquence), tu en es là.
Au niveau défini, dit « proactif », la production de service IT est réalisée en mode industriel. Il y a une automatisation des tâches, une réduction systématique de la complexité, une analyse et une surveillance des tendances. Si, en plus des niveaux précédents, tu as, ô lecteur, mis en place un mécanisme automatique permettant de comparer la liste des équipements connus de ton antivirus et ceux présents sur le LAN (le delta correspondant aux équipements non protégés), si tu as des actions systématiques d’analyse et de traitement des équipements non protégés avec une réduction du risque et une identification des zones résiduelles, tu en es là.
Au niveau mesuré, dit « systématique », tu es capable, ô lecteur, de sortir des indicateurs en mode presse-bouton pour n’importe quel auditeur externe ou pour ta direction générale, concernant le sujet de la protection antivirale, incluant bien évidemment les équipements de la DMZ, les équipements nomades, etc.
Enfin au niveau optimisé, dit « Valeur », la production de service est corrélée aux objectifs de l’entreprise. Si tu en es là, ô lecteur, c’est que tu as réussi à expliquer à ta direction générale que la protection antivirale apporte de la valeur en consolidant la confiance des acteurs dans le SI de l’entreprise.
Et vous, vous en êtes où ?
Avez-vous apprécié ce contenu ?
A lire également.
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
