Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’APSSIS, changement d’époque dans la protection antivirale

05 avril 2017 - 17:46,
Tribune - Cédric Cartau
Table ronde très appréciée de TREND coordonnées par Loïc Guézo, évangéliste chez TREND, avec le témoignage d’un CHU sur sa protection antivirale. Le sujet est complexe et le lecteur pourra se reporter à un précédent article et notamment celui-ci[1].  

D’une part, le sujet AV est devenu d’une grande complexité, avec une forte rupture début 2015 et l’apparition des premiers cryptovirus. Avant cette date, nous étions clairement à l’époque de la protection AV à la papa, et en dehors des AV de PC et éventuellement d’une console de supervision, on allait rarement plus loin.

Depuis cette date, la menace s’est diversifiée, ou plutôt les vecteurs de menace. Les spécialistes AV affirment que la plupart des cryptolockers proviennent non pas de la messagerie d’entreprise, mais de la consultation par les agents, sur leur temps de pause, de leurs messageries Webmail en https. Et là on change d’échelle : il faut mettre en place des inspection de flux https, des modules d’analyse comportementaux pour les pièces jointes, des modules d’inspection à la volée des flux issus des VLAN non protégés (biomed, systèmes SCADA, etc.). 

Et avec les GHT, la problématique va se faire toujours plus pressante : aucun DSI d’établissement support n’acceptera – en tout cas on espère – d’interconnecter un LAN d’établissement périphérique dont il n’est pas certain du côté « sain » en matière de protection AV.

Quand je vous dis qu’on est vraiment en train de changer d’échelle.


[1] /article/2354/le-cout-d-un-ransomware.html 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.