Publicité en cours de chargement...
Encore un article sur la protection antivirale ?
Au niveau initial, dit « basique », la production d’un service IT est réalisée en mode improvisé ; il n’y a pas de documentation, et peu de prévisions. Ô lecteur, si tu t’es contenté de déployer un antivirus sur tes postes de travail, tu n’en es pas plus loin que ça. Quid en effet de l’analyse des PC en erreur (AV local mal déployé, signature pas mise à jour), des infections sur tel ou tel autre PC, des équipements non protégés comme ceux du biomed ?
Au niveau reproductible, dit « réactif », la production est faite en mode pompier : il y a une gestion des événements. Ô lecteur, si tu analyses systématiquement les infections a posteriori mais que tu ne prends aucune mesure a priori pour limiter ces infections (formation, analyse de la typologie des infections pour en réduire la fréquence), tu en es là.
Au niveau défini, dit « proactif », la production de service IT est réalisée en mode industriel. Il y a une automatisation des tâches, une réduction systématique de la complexité, une analyse et une surveillance des tendances. Si, en plus des niveaux précédents, tu as, ô lecteur, mis en place un mécanisme automatique permettant de comparer la liste des équipements connus de ton antivirus et ceux présents sur le LAN (le delta correspondant aux équipements non protégés), si tu as des actions systématiques d’analyse et de traitement des équipements non protégés avec une réduction du risque et une identification des zones résiduelles, tu en es là.
Au niveau mesuré, dit « systématique », tu es capable, ô lecteur, de sortir des indicateurs en mode presse-bouton pour n’importe quel auditeur externe ou pour ta direction générale, concernant le sujet de la protection antivirale, incluant bien évidemment les équipements de la DMZ, les équipements nomades, etc.
Enfin au niveau optimisé, dit « Valeur », la production de service est corrélée aux objectifs de l’entreprise. Si tu en es là, ô lecteur, c’est que tu as réussi à expliquer à ta direction générale que la protection antivirale apporte de la valeur en consolidant la confiance des acteurs dans le SI de l’entreprise.
Et vous, vous en êtes où ?
Avez-vous apprécié ce contenu ?
A lire également.
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
La cyber, les bras et le chocolat
09 mars 2026 - 09:00,
Tribune
-S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
