Publicité en cours de chargement...

Publicité en cours de chargement...

Le bug qui fait mal aux bourses

01 sept. 2016 - 12:03,
Tribune - Cédric Cartau
Mais où va le monde, je vous le demande ?

Nous savons tous que les produits biomédicaux sont, dans la plupart des cas, aussi troués de failles de sécurité qu’un gruyère savoyard[1]. L’incurie des sociétés qui produisent ce genre de dispositifs fait froid dans le dos (cf. la démonstration de prise de main à distance sur un pacemaker par notre Philippe Loudenot ministériel) : OS antédiluvien, aucun patch de sécurité, configuration par défaut grand-guignolesque, etc.

Là, on vient manifestement de franchir un cap : dans un article très bien détaillé de ZDNet[2], on apprend qu’un fonds de pension (dit « vautour ») s’est mis en cheville avec une SSII officiant dans l’audit des failles de sécurité, selon un principe très simple : la seconde trouve des failles bien croustillantes (pas dur) dans un produit de type pacemaker diffusé par une de ces fameuses sociétés trop légères, et les publie très largement. La première achète à découvert des actions de ladite société afin de spéculer à la baisse sur le cours de l’action. Vous devinez la suite : une fois les failles publiées, l’action plonge et le fonds de pension encaisse les juteux bénéfices, qu’il se partage avec la SSII.

Mon cœur est partagé entre la sidération devant ce qui ressemble tout de même très fort à un délit d’initié doublé d’une absence totale de morale et une franche jubilation au regard de la légèreté de cette société qui, au final, ne peut s’en prendre qu’à elle-même. Dans quel autre secteur de l’industrie vous vend-on des produits dont on sait pertinemment qu’ils sont vérolés, et en vous demandant de payer un contrat de maintenance pour combler les failles ? D’autant que là, il ne s’agit pas de balance connectée ou autre jouet : un pacemaker monsieur, rien de moins !

Mais où va le monde ! ! !

[1] Vérification faite, le gruyère suisse n’a pas de trous, seul le français en a.

[2] http://www.zdnet.fr/actualites/pacemakers-vulnerables-quand-une-societe-americaine-specule-sur-des-failles-de-securite-39841170.htm

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Téléconsultation de Territoire Assistée : une révolution saluée par les patients dans le Grand Est

Téléconsultation de Territoire Assistée : une révolution saluée par les patients dans le Grand Est

02 mai 2025 - 14:47,

Actualité

- DSIH

Une nouvelle ère pour l’accès aux soins voit le jour grâce à la Téléconsultation de Territoire Assistée, un modèle innovant testé avec succès dans la région Grand Est. Porté par e-Meuse santé en collaboration avec les URPS Pharmaciens et Infirmiers du Grand Est, ce dispositif allie technologie et ac...

Illustration L’Institut national du cancer et l’Agence du Numérique en Santé lancent deux appels à projets pour intégrer le Programme Personnalisé de Soins dans Mon espace santé

L’Institut national du cancer et l’Agence du Numérique en Santé lancent deux appels à projets pour intégrer le Programme Personnalisé de Soins dans Mon espace santé

02 mai 2025 - 13:40,

Actualité

- DSIH

Dans le cadre de l’amélioration de la prise en charge des patients atteints de cancer et de la modernisation du partage d’informations médicales, l’Institut national du cancer (INCa) et l’Agence du Numérique en Santé (ANS) annoncent le lancement conjoint de deux appels à projets interdépendants. Leu...

Illustration Un guide pratique qui simplifie tout (vraiment!)

Un guide pratique qui simplifie tout (vraiment!)

29 avril 2025 - 11:12,

Communiqué

- Collectif SI MS Bretagne

Le Collectif Système d’Information Médico-Social de Bretagne dévoile son guide pratique du numérique pour les structures sociales et médico-sociales.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.