Publicité en cours de chargement...
Lettre au père Noël d’un RSSI
Comme chaque année, je t’écris pour te demander tout plein de cadeaux, car, tu le sais, j’ai encore été très sage.
Les lutins que tu m’envoies tous les ans sont toujours aussi sympas. Enfin bon, moi je les appelle les lutins, mais ici on les nomme les « commissaires aux comptes ». Ils sont toujours biberonnés à la séparation des privilèges et aux contrôles sur échantillons, je trouve cela cool. Par contre là, faut qu’ils arrêtent les délires, parce que demander à la DSI d’exploiter les traces techniques des logiciels métiers pour vérifier qu’il n’y a pas de bug dans la gestion des habilitations, le DSI commence à rire très très jaune.
Par contre, si j’osais, je te demanderais bien un microchouilla truc concernant les smartphones. Dans un excellent épisode(1) de SecHebdo du Comptoir sécu, j’ai appris que la reconnaissance faciale du dernier iPhone (qui finira par s’étendre à tous les modèles et à tous les constructeurs) permet, entre autres, de pister si quelqu’un est en train de regarder par-dessus l’épaule de l’utilisateur, par exemple dans le métro, afin d’avertir ce dernier d’un espionnage possible. Bon, OK sur le principe, je comprends, sauf que dans le même temps le logiciel de reconnaissance faciale saura aller piocher sur les sites communautaires pour identifier l’indélicat, et là, ça va devenir pas drôle du tout. Dans un métro bondé, il va falloir m’expliquer ce que je fais pendant cinq ou dix stations : je ne peux déjà pas regarder mes pieds (si le métro est bondé on ne les voit pas), si je lève les yeux un peu plus haut, je risque de tomber sur le décolleté de ma voisine (et depuis l’affaire Harvey Weinstein, c’est hyper-risqué), maintenant si je regarde devant moi, je vais tomber sur un smartphone et je risque une accusation d’espionnage. À part regarder le plafond – en risquant de passer pour un illuminé et me retrouver entre quatre murs capitonnés –, je n’ai pas beaucoup de solutions : les trajets vont être douloureux pour la nuque et sembler bien longs.
Bon, sinon le RGPD c’était sympa de ta part, on va pouvoir serrer le kiki à quelques charlots dans le métier (et comme disait Einstein, il n’existe que deux choses infinies en ce monde, l’univers et la bêtise humaine… mais pour l’univers, il n’y a pas de certitude absolue). J’attends surtout avec l’impatience d’un gamin devant le sapin le moment où les maîtrises d’ouvrage devront signer formellement les appréciations des risques, cela promet quelques moments très drôles. Et il y a certains fournisseurs, par exemple dans le biomédical, qui n’ont pas encore compris qu’ils étaient sous-traitants de traitement de données personnelles, je te jure !
Gros bisous père Noël.
Ton RSSI qui t’aime.
!1) https://www.comptoirsecu.fr/sechebdo/sechebdo-29-novembre-2017/
Avez-vous apprécié ce contenu ?
A lire également.

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...

Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC
10 mars 2025 - 19:33,
Tribune
-Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...