Publicité en cours de chargement...

Publicité en cours de chargement...

SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !

25 juin 2019 - 12:39,
Tribune - Charles Blanc-Rolin
Gestion administrativeSécurité
Les informaticiens vous le diront, en informatique, le problème se situe entre la chaise et le clavier. Comme le souligne à juste titre Cédric Cartau, ce qu’ils oublient de préciser, c’est qu’il s’agit très souvent de la chaise et du clavier de l’informaticien lui même !

Lors de la dernière édition de la RSA Conference qui s’est tenue fin février à San Francisco, la société One Identity a menée une enquête anonyme auprès des participants [1], et les résultats ne vont pas à l’encontre de la vision de Cédric, que je partage totalement.

69 % des personnes interrogées, des professionnels du numérique et de la sécurité peut-on supposer, vu le sujet de la conférence, n’auraient aucun scrupule à accéder à des documents confidentiels si elles disposaient d’un accès illimité au système d’information de l’entreprise. Parmi les informations convoitées, on retrouve : les salaires et les courriels des collègues et de la hiérarchie, notamment. Cet exemple nous rappelle donc l’intérêt de gérer finement les droits utilisateurs et de disposer d’une traçabilité de l’ensemble des accès. Appliqué à la DSI, on voit bien ici, l’intérêt de mettre en place une charte administrateur pour le personnel disposant d’accès privilégiés au SI.

61 % des personnes interrogées, avouent qu’elles partiraient avec des informations sensibles ou  ayant une valeur importante si elles étaient amenées à quitter l’entreprise. Limiter l’accès aux périphériques de stockage USB, aux sites de « Cloud » / partage de fichiers en ligne, ainsi qu’aux Webmails s’avère donc judicieux pour limiter les fuites d’informations. Même si certains n’hésiteront pas à « dégainer » leur smartphone pour extraire des informations du SIH, on ne pourra pas vous reprocher de ne pas avoir mis en place les barrières nécessaires pour éviter que des données sensibles s’évaporent facilement dans la nature.

Un tiers des participants à l’enquête affirme que la gestion des accès à privilèges est la tâche opérationnelle la plus difficile, et que les systèmes les plus difficiles à sécuriser, sont les applications « maison » créées en interne ou sur mesure par de petits éditeurs, loin devant l’Active Directory, dont très peu d’administrateurs en ont une réelle maîtrise.

Les trois plus grandes préoccupations en matière de sécurisation dans le cloud, sont, pour les personnes ayant répondu :

  • la perte de données
  • les attaques externes
  • les négligences internes

Combien de serveurs AWS mal configurés ont permis aux attaquants de porter atteinte à l’intégrité, la disponibilité ou encore la confidentialité des données de grandes entreprises ces dernières années / mois ?!?

Les résultats de cette étude, n’ont pas fini de rendre les paranoïaques comme moi, encore plus parano…

Bonne semaine quand même.

[1]  

Avez-vous apprécié ce contenu ?

A lire également.

Illustration PLFSS 2026 : le DMP devient obligatoire sous peine d’amendes

PLFSS 2026 : le DMP devient obligatoire sous peine d’amendes

03 nov. 2025 - 17:19,

Actualité

- DSIH,

Le Projet de loi de financement de la Sécurité sociale (PLFSS) pour 2026, actuellement examiné à l’Assemblée nationale, franchit une étape décisive dans la numérisation du système de santé français. Les articles 30 et 31 du texte, publiés dans le dossier législatif n° 1907 (Assemblée nationale 1), i...

Illustration Maincare, une stratégie multi-entité pour faciliter la convergence des SI administratifs dans les GHT

Maincare, une stratégie multi-entité pour faciliter la convergence des SI administratifs dans les GHT

03 nov. 2025 - 16:40,

Actualité

- DSIH

De nombreux groupements hospitaliers de territoire (GHT) peinent encore à concrétiser l’ambition initiale d’un système d’information unifié. Une fragmentation qui empêche de tirer pleinement parti de la logique de mutualisation voulue par les pouvoirs publics. Maincare apporte une réponse à ce défi ...

Illustration Transition écologique en santé : l’Anap lance le premier centre national de ressources - une plateforme numérique inédite, accessible gratuitement et librement.

Transition écologique en santé : l’Anap lance le premier centre national de ressources - une plateforme numérique inédite, accessible gratuitement et librement.

03 nov. 2025 - 10:20,

Communiqué

- ANAP

Les professionnels des établissements ont besoin d’un accès simplifié et centralisé aux nombreuses ressources nécessaires à la transition écologique. Conformément à la recommandation formulée par l’IGAS en 2024 (1), l’Anap lance le centre national de ressources pour la transition écologique des étab...

RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]

20 oct. 2025 - 13:47,

Tribune

-
Cédric Cartau

En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie