Publicité en cours de chargement...
Y a du sport au village des RSSI
RGPD, tout le monde commence à s’exciter légèrement. Il serait temps. Bon, en même temps il reste à peu près cinq mois, mais rien que sur la partie des mises à jour des avenants fournisseurs, y a du boulot. Nul doute qu’au prochain congrès de l’Apssis(1) ça va être dur de parler d’autre chose. Bref, prévoyez un peu de temps tout de même, avec votre DSI, votre DRH (il est responsable de traitement), votre CME (elle aussi), vos juristes, etc.
Fuite de plusieurs millions de comptes réseaux sociaux : certains de ces comptes ont des identifiants de messagerie d’hôpitaux français et – forcément –, dans le lot, des mots de passe vont matcher avec les comptes de messagerie webmail de ces agents. Je préfère ne pas donner le nombre de comptes hospitaliers qui ont été compromis et qui apparaissent dans la liste (tous les mots de passe ne matchent pas forcément d’ailleurs), mais je suggère à l’ensemble de la profession de faire une communication interne, rappelant de ne JAMAIS utiliser le même mot de passe sur tous les comptes des réseaux sociaux. Bref, prévoyez de passer un peu de temps avec les utilisateurs.
Mercredi 3 janvier, annonce(2) des failles Intel. Il est très rare qu’une faille de sécurité implique un composant matériel de très bas niveau, mais là on a gagné le gros lot : il va falloir certainement patcher les OS et le Bios. Sauf que les patches ne sont pas tous disponibles. Sauf que certains éditeurs d’antivirus(3) suggèrent de procéder à certaines vérifications de compatibilité avant de patcher. Sauf qu’il y aura certainement un impact sur les machines en termes de diminution de performance, mais que les estimations varient entre 5 % et 35 % de baisse, c’est large. Sauf qu’entre les PC, les serveurs internes et les serveurs de la DMZ – a fortiori pour les offreurs de prestation d’hébergement –, les urgences ne sont pas du même niveau. Sauf qu’on est tout ric-rac sur les ressources des machines, sur les machines de spare, sur les machines en stock, etc. Bref, prévoyez de passer du temps à patcher, de passer du temps à résoudre les effets de bord des patches, de passer du temps avec vos clients hébergés, si vous en avez, prévoyez d’acheter des machines en plus, etc.
En fait, je me demande si les seuls trucs qu’il ne faudrait pas arrêter de prévoir, c’est le plan projet utilisateurs, le schéma directeur, le plan d’investissement, les plans de charge des équipes DSI et tout le tralala, parce qu’on est tous partis pour tout chambouler à chaque alerte majeure.
(1) https://www.apssis.com/le-congres-2018/rendez-vous-2018.html
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...