Publicité en cours de chargement...
En vrac, compte tenu des 3000 à 5000 utilisateurs estimés du système, la CNIL estime que le niveau de sécurité prévu au moment du lancement doit être revu, que le dispositif cryptographique doit être révisé et les secrets renouvelés, et que le système général d’habilitation d’accès est un point majeur du dispositif.
La CNIL est dans son rôle, mais cet avis souligne tout de même le fait que la sécurité d’un tel dispositif n’est pas chose aisée. Si la partie technique (cryptographie, clés, etc.) peut être rapidement réglée, pour la partie habilitations c’est une autre paire de manches. Il serait intéressant de connaître la position de l’ASIP Santé sur ce sujet.
[1] https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000033704169
Avez-vous apprécié ce contenu ?
A lire également.
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain
17 nov. 2025 - 15:08,
Actualité
- Rédaction, DSIHC’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...
