Publicité en cours de chargement...

Publicité en cours de chargement...

Le bug qui fait mal aux bourses

01 sept. 2016 - 12:03,
Tribune - Cédric Cartau
Mais où va le monde, je vous le demande ?

Nous savons tous que les produits biomédicaux sont, dans la plupart des cas, aussi troués de failles de sécurité qu’un gruyère savoyard[1]. L’incurie des sociétés qui produisent ce genre de dispositifs fait froid dans le dos (cf. la démonstration de prise de main à distance sur un pacemaker par notre Philippe Loudenot ministériel) : OS antédiluvien, aucun patch de sécurité, configuration par défaut grand-guignolesque, etc.

Là, on vient manifestement de franchir un cap : dans un article très bien détaillé de ZDNet[2], on apprend qu’un fonds de pension (dit « vautour ») s’est mis en cheville avec une SSII officiant dans l’audit des failles de sécurité, selon un principe très simple : la seconde trouve des failles bien croustillantes (pas dur) dans un produit de type pacemaker diffusé par une de ces fameuses sociétés trop légères, et les publie très largement. La première achète à découvert des actions de ladite société afin de spéculer à la baisse sur le cours de l’action. Vous devinez la suite : une fois les failles publiées, l’action plonge et le fonds de pension encaisse les juteux bénéfices, qu’il se partage avec la SSII.

Mon cœur est partagé entre la sidération devant ce qui ressemble tout de même très fort à un délit d’initié doublé d’une absence totale de morale et une franche jubilation au regard de la légèreté de cette société qui, au final, ne peut s’en prendre qu’à elle-même. Dans quel autre secteur de l’industrie vous vend-on des produits dont on sait pertinemment qu’ils sont vérolés, et en vous demandant de payer un contrat de maintenance pour combler les failles ? D’autant que là, il ne s’agit pas de balance connectée ou autre jouet : un pacemaker monsieur, rien de moins !

Mais où va le monde ! ! !

[1] Vérification faite, le gruyère suisse n’a pas de trous, seul le français en a.

[2] http://www.zdnet.fr/actualites/pacemakers-vulnerables-quand-une-societe-americaine-specule-sur-des-failles-de-securite-39841170.htm

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

01 juil. 2025 - 00:42,

Actualité

- Propos recueillis par Pauline Nicolas

La création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.