Publicité en cours de chargement...
Le bug qui fait mal aux bourses
Nous savons tous que les produits biomédicaux sont, dans la plupart des cas, aussi troués de failles de sécurité qu’un gruyère savoyard[1]. L’incurie des sociétés qui produisent ce genre de dispositifs fait froid dans le dos (cf. la démonstration de prise de main à distance sur un pacemaker par notre Philippe Loudenot ministériel) : OS antédiluvien, aucun patch de sécurité, configuration par défaut grand-guignolesque, etc.
Là, on vient manifestement de franchir un cap : dans un article très bien détaillé de ZDNet[2], on apprend qu’un fonds de pension (dit « vautour ») s’est mis en cheville avec une SSII officiant dans l’audit des failles de sécurité, selon un principe très simple : la seconde trouve des failles bien croustillantes (pas dur) dans un produit de type pacemaker diffusé par une de ces fameuses sociétés trop légères, et les publie très largement. La première achète à découvert des actions de ladite société afin de spéculer à la baisse sur le cours de l’action. Vous devinez la suite : une fois les failles publiées, l’action plonge et le fonds de pension encaisse les juteux bénéfices, qu’il se partage avec la SSII.
Mon cœur est partagé entre la sidération devant ce qui ressemble tout de même très fort à un délit d’initié doublé d’une absence totale de morale et une franche jubilation au regard de la légèreté de cette société qui, au final, ne peut s’en prendre qu’à elle-même. Dans quel autre secteur de l’industrie vous vend-on des produits dont on sait pertinemment qu’ils sont vérolés, et en vous demandant de payer un contrat de maintenance pour combler les failles ? D’autant que là, il ne s’agit pas de balance connectée ou autre jouet : un pacemaker monsieur, rien de moins !
Mais où va le monde ! ! !
[1] Vérification faite, le gruyère suisse n’a pas de trous, seul le français en a.
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...