Publicité en cours de chargement...
Encore un article sur la protection antivirale ?
Au niveau initial, dit « basique », la production d’un service IT est réalisée en mode improvisé ; il n’y a pas de documentation, et peu de prévisions. Ô lecteur, si tu t’es contenté de déployer un antivirus sur tes postes de travail, tu n’en es pas plus loin que ça. Quid en effet de l’analyse des PC en erreur (AV local mal déployé, signature pas mise à jour), des infections sur tel ou tel autre PC, des équipements non protégés comme ceux du biomed ?
Au niveau reproductible, dit « réactif », la production est faite en mode pompier : il y a une gestion des événements. Ô lecteur, si tu analyses systématiquement les infections a posteriori mais que tu ne prends aucune mesure a priori pour limiter ces infections (formation, analyse de la typologie des infections pour en réduire la fréquence), tu en es là.
Au niveau défini, dit « proactif », la production de service IT est réalisée en mode industriel. Il y a une automatisation des tâches, une réduction systématique de la complexité, une analyse et une surveillance des tendances. Si, en plus des niveaux précédents, tu as, ô lecteur, mis en place un mécanisme automatique permettant de comparer la liste des équipements connus de ton antivirus et ceux présents sur le LAN (le delta correspondant aux équipements non protégés), si tu as des actions systématiques d’analyse et de traitement des équipements non protégés avec une réduction du risque et une identification des zones résiduelles, tu en es là.
Au niveau mesuré, dit « systématique », tu es capable, ô lecteur, de sortir des indicateurs en mode presse-bouton pour n’importe quel auditeur externe ou pour ta direction générale, concernant le sujet de la protection antivirale, incluant bien évidemment les équipements de la DMZ, les équipements nomades, etc.
Enfin au niveau optimisé, dit « Valeur », la production de service est corrélée aux objectifs de l’entreprise. Si tu en es là, ô lecteur, c’est que tu as réussi à expliquer à ta direction générale que la protection antivirale apporte de la valeur en consolidant la confiance des acteurs dans le SI de l’entreprise.
Et vous, vous en êtes où ?
Avez-vous apprécié ce contenu ?
A lire également.
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
