Publicité en cours de chargement...

Publicité en cours de chargement...

Y a du sport au village des RSSI

08 jan. 2018 - 12:10,
Tribune - Cédric Cartau
Là tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.

RGPD, tout le monde commence à s’exciter légèrement. Il serait temps. Bon, en même temps il reste à peu près cinq mois, mais rien que sur la partie des mises à jour des avenants fournisseurs, y a du boulot. Nul doute qu’au prochain congrès de l’Apssis(1) ça va être dur de parler d’autre chose. Bref, prévoyez un peu de temps tout de même, avec votre DSI, votre DRH (il est responsable de traitement), votre CME (elle aussi), vos juristes, etc.

Fuite de plusieurs millions de comptes réseaux sociaux : certains de ces comptes ont des identifiants de messagerie d’hôpitaux français et – forcément –, dans le lot, des mots de passe vont matcher avec les comptes de messagerie webmail de ces agents. Je préfère ne pas donner le nombre de comptes hospitaliers qui ont été compromis et qui apparaissent dans la liste (tous les mots de passe ne matchent pas forcément d’ailleurs), mais je suggère à l’ensemble de la profession de faire une communication interne, rappelant de ne JAMAIS utiliser le même mot de passe sur tous les comptes des réseaux sociaux. Bref, prévoyez de passer un peu de temps avec les utilisateurs.

Mercredi 3 janvier, annonce(2) des failles Intel. Il est très rare qu’une faille de sécurité implique un composant matériel de très bas niveau, mais là on a gagné le gros lot : il va falloir certainement patcher les OS et le Bios. Sauf que les patches ne sont pas tous disponibles. Sauf que certains éditeurs d’antivirus(3) suggèrent de procéder à certaines vérifications de compatibilité avant de patcher. Sauf qu’il y aura certainement un impact sur les machines en termes de diminution de performance, mais que les estimations varient entre 5 % et 35 % de baisse, c’est large. Sauf qu’entre les PC, les serveurs internes et les serveurs de la DMZ – a fortiori pour les offreurs de prestation d’hébergement –, les urgences ne sont pas du même niveau. Sauf qu’on est tout ric-rac sur les ressources des machines, sur les machines de spare, sur les machines en stock, etc. Bref, prévoyez de passer du temps à patcher, de passer du temps à résoudre les effets de bord des patches, de passer du temps avec vos clients hébergés, si vous en avez, prévoyez d’acheter des machines en plus, etc. 

En fait, je me demande si les seuls trucs qu’il ne faudrait pas arrêter de prévoir, c’est le plan projet utilisateurs, le schéma directeur, le plan d’investissement, les plans de charge des équipes DSI et tout le tralala, parce qu’on est tous partis pour tout chambouler à chaque alerte majeure.

(1)   https://www.apssis.com/le-congres-2018/rendez-vous-2018.html

(2)   http://www.lemonde.fr/pixels/article/2018/01/05/meltdown-et-spectre-les-deux-failles-critiques-decouvertes-dans-la-plupart-des-processeurs_5237712_4408996.html ;

http://www.01net.com/actualites/intel-amd-arm-7-questions-pour-comprendre-les-mega-failles-des-processeurs-1341798.html

(3)    https://success.trendmicro.com/solution/

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.