Publicité en cours de chargement...
On est peut-être en fin de race – de RSSI s’entend. Partie I
Un « alignement néfaste conjoncturel », dans le vocabulaire du spécialiste de la résilience, c’est l’autre nom pour le phénomène du Titanic. Le naufrage du paquebot n’est pas dû à une cause unique, mais à une somme de causes isolées qui, prises séparément, n’ont aucune conséquence, mais qui ce jour-là et à cet endroit-là ont fait 1 500 morts. Le capitaine du navire qui voulait battre le record de traversée de l’Atlantique, le froid inhabituel en avril dans cette partie de l’Atlantique Nord, le brouillard, la perte de la clé de l’armoire à jumelles (véridique), la réglementation sur les canots de sauvetage qui était devenue inadaptée aux grands transatlantiques : tout RSSI qui se respecte devrait aller perdre une heure ou deux à surfer sur la page Wikipédia[1] du paquebot, un modèle du genre.
Dans le domaine de la SSI – et j’espère sincèrement me tromper –, si l’alignement n’est pas en train de se produire, cela y ressemble fort. Que l’on en juge.
Il y a d’abord les attaques répétées en cryptovirus, pour lesquelles, soyons francs, aucun constructeur ni éditeur ne propose de solution viable. Si les fichiers bureautiques à macros malicieuses sont bloqués par les antivirus des passerelles de messagerie, ne vous inquiétez pas, un utilisateur va vous en rapporter un par consultation de son Webmail ou tout bêtement par une clé USB. La seule chance que nous avons, c’est que pour le moment aucun cryptovirus n’a de capacité de réplication interne sur le LAN, et qu’aucun n’est capable non plus de s’attaquer à des bases de données structurées ni de se propager sur des systèmes de sauvegarde, mais le jour où cela arrivera – et cela arrivera –, nous risquons tous un scénario à la Mr. Robot[2] : la chienlit à la puissance 10 000.
Il y a ensuite, tout du moins dans le monde de la santé, l’informatisation à marche forcée du cœur de métier (le soin) et en particulier de fonctions critiques (la prescription médicamenteuse, les soins intensifs, etc.) sans que certaines directions générales aient véritablement pris la mesure de la dépendance IT que cela engendre, et des conséquences en cas de panne de l’IT. Que certains DRH profitent de l’informatisation d’un métier pour récupérer des ETP, cela s’entend, sauf qu’à la question de savoir avec quelles petites mains on assurera la continuité des soins quand le bazar tombera en panne nulle réponse. On appelle cela du surbooking, sauf qu’au bout de la chaîne ne se trouve pas un passager aérien, mais un patient.
Il y a, encore, l’incurie crasse (et je suis poli) de certaines DSI (pas toutes, heureusement…). Je sais, je radote parfois, mais quand la check-list de mise en production n’existe même pas dans plus de 50 % des établissements de santé, quand certains DSI plissent le front d’ignorance en entendant des termes tels que Itil, catalogue de bonnes pratiques, approche managériale par les processus, maîtrise du parc de PC (véridique), OS à jour (véridique aussi), quand enfin on découvre des logins admin système ouverts à tous les vents, il y a des fessées qui se perdent dans le monde des bits.
À suivre…
1 https://fr.wikipedia.org/wiki/Titanic
2 Voir saison I.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...