Publicité en cours de chargement...

Publicité en cours de chargement...

Le bug qui fait mal aux bourses

01 sept. 2016 - 12:03,
Tribune - Cédric Cartau
Mais où va le monde, je vous le demande ?

Nous savons tous que les produits biomédicaux sont, dans la plupart des cas, aussi troués de failles de sécurité qu’un gruyère savoyard[1]. L’incurie des sociétés qui produisent ce genre de dispositifs fait froid dans le dos (cf. la démonstration de prise de main à distance sur un pacemaker par notre Philippe Loudenot ministériel) : OS antédiluvien, aucun patch de sécurité, configuration par défaut grand-guignolesque, etc.

Là, on vient manifestement de franchir un cap : dans un article très bien détaillé de ZDNet[2], on apprend qu’un fonds de pension (dit « vautour ») s’est mis en cheville avec une SSII officiant dans l’audit des failles de sécurité, selon un principe très simple : la seconde trouve des failles bien croustillantes (pas dur) dans un produit de type pacemaker diffusé par une de ces fameuses sociétés trop légères, et les publie très largement. La première achète à découvert des actions de ladite société afin de spéculer à la baisse sur le cours de l’action. Vous devinez la suite : une fois les failles publiées, l’action plonge et le fonds de pension encaisse les juteux bénéfices, qu’il se partage avec la SSII.

Mon cœur est partagé entre la sidération devant ce qui ressemble tout de même très fort à un délit d’initié doublé d’une absence totale de morale et une franche jubilation au regard de la légèreté de cette société qui, au final, ne peut s’en prendre qu’à elle-même. Dans quel autre secteur de l’industrie vous vend-on des produits dont on sait pertinemment qu’ils sont vérolés, et en vous demandant de payer un contrat de maintenance pour combler les failles ? D’autant que là, il ne s’agit pas de balance connectée ou autre jouet : un pacemaker monsieur, rien de moins !

Mais où va le monde ! ! !

[1] Vérification faite, le gruyère suisse n’a pas de trous, seul le français en a.

[2] http://www.zdnet.fr/actualites/pacemakers-vulnerables-quand-une-societe-americaine-specule-sur-des-failles-de-securite-39841170.htm

 

Avez-vous apprécié ce contenu ?

A lire également.

ethicovigilance-numerique-premiers-signaux-dalerte-dans-la-sante-connectee

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

contourner-les-regles-faille-cyber-eternelle-et-consubstantielle-a-lespece-humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

larnaque-a-larret-de-travail-comme-source-de-reflexion

L’arnaque à l’arrêt de travail comme source de réflexion

14 avril 2025 - 21:57,

Tribune

-
Cédric Cartau

Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

panorama-forcement-non-exhaustif-du-fleau-des-arnaques-en-ligne-en-ce-debut-2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.