Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Alerte virale en cours, le truc qui énerve

29 juin 2017 - 10:31,
Tribune - Cédric Cartau
Une alerte virale est en cours – une de plus – et l’ensemble des RSSI hospitaliers (et des autres secteurs bien entendu) sont en alerte, échangent régulièrement sur l’état d’avancement, les points de vigilance (1), les patches et vulnérabilité, etc.  

Et tous autant qu’on est, avons besoin de communiquer avec les copains : c’est bien connu, appeler un ami c’est ce qui y a de mieux. 

Alors je vous laisse imaginer l’énervement quand on doit rechercher dans le carnet d’adresse qui est qui et où : quel est le nom du RSSI de tel établissement, son mail, etc. Et plus encore, certains ont eu la riche idée de mettre du MailInBlack en entrée de leurs messagerie : super pour eux, mais cela ne facilite pas la vie des confrères et, j’imagine encore moins celle des équipes FSSI qui essayent d’alerter l’ensemble des établissements, à devoir cliquer sur des tests captcha, on a clairement mieux à faire en période de crise que de lire des caractères tordus ou écrits vert pomme sur vert vomi ou d’apprendre avec ravissement qu’untel ou untel fait certainement de la SSI mais sur une plage bien au soleil et qu’il prendra connaissance du message dès son retour..

Alors je suggère trois mesures de bon sens :

  • Créer des boites aux lettres fonctionnelles : par exemple [email protected], charge au système de messagerie interne de rerouter si besoin (il serait judicieux de mettre en accès à cette boîte RSSI DSI, certains cadres d’astreinte et de direction); à communiquer au FSSI, aux ARS, etc. ;
  • Retirer les messages d’absence de ces BAL fonctionnelles (le burn-out guète notre FSSI, qui envoie des messages à des milliers de personnes et doit cliquer comme un fou furieux pour supprimer les messages d’absence en retour) ;
  • Pour ceux qui ont du MailInBlack, par pitié merci de positionner les noms de domaine des confrères dans les sites de confiance ;

En réalisant cela, vous :

  • avancez de trois cases dans e plan d’action sécurité demandé par le ministère,
  • limitez l’extinction des pandas : pour rappel un panda meurt à chaque fois qu’un message n’est pas utile
  • contribuez à la bonne santé mentale de tous et particulièrement à celle du FSSI

(1) http://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-attack-progress-hits-europe-hard/ 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration Intelligence artificielle : construire la confiance, renforcer les compétences

Intelligence artificielle : construire la confiance, renforcer les compétences

22 sept. 2025 - 22:31,

Tribune

-
Nausica MAIORCA

Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.

Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.

22 sept. 2025 - 22:16,

Tribune

-
Cédric Cartau

Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.