Publicité en cours de chargement...

2019 : bilan à mi-parcours

02 juil. 2019 - 11:22,
Tribune - Cédric Carau
Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.

Janvier
Dans le flot des avancées technologiques attendues, le CES de Las Vegas ne masque pas l’échec de certaines d’entre elles : la biométrie qui ne tient pas toutes ses promesses, l’IA qui peine à convaincre dans des domaines telle la reconnaissance faciale. Pendant ce temps, les technologies du début des années 2000 comme l’IAM ne sont toujours pas massivement déployées.
Et toujours des attaques de plus en plus sophistiquées, telle la dernière qui utilise le frameworkRyuk. 

Février
Le bruit court que le RGPD serait incompatible avec l’IA et le Big Data, au motif que, dans ces deux technologies, on ne sait pas par définition ce que l’on cherche. Faux et archifaux, tout est question de granularité de la définition de traitement. Les concepts Cnil, pourtant édictés il y a plus d’une génération, sont inoxydables.
Côté RGPD encore, certains sujets sortent du bois, que personne n’avait vus venir, telle la difficulté de définir le responsable de traitement dans certains cas.

Mars
Un épisode du Comptoir Sécu détaille toutes les dernières techniques de phishing, et cela fait froid dans le dos : même pour des RSSI aguerris, certains mails sont particulièrement difficiles à identifier.
Et en avance de phase sur la Journée des femmes, 01net titre sur les femmes qui ont fait l’informatique. Un article collector.

Avril
La fanfare Microsoft, le côté trompettes et le côté pipeau. Pour la partie trompettes, rien à dire sur les options de sécurité : ils ont pensé à – presque – tout. Évidemment, c’est comme chez les concessionnaires allemands, une bonne partie est en option et le génie marketing de l’éditeur vous fera quoi qu’il arrive sortir l’épais carnet de chèques, mais le RSSI ne peut qu’être admiratif. Côté pipeau, Microsoft se débat comme il peut pour se sortir du guêpier dans lequel le Cloud Act a fourré tous les grands éditeurs américains, avec des arguments invérifiables pour la plupart, et qui n’engagent que ceux qui y croient.
Et sinon, un article intéressant dans Harvard Business Review sur la SSI : l’auteur n’y va pas avec le dos de la prise RJ45, en conseillant tout bonnement de déconnecter les SI sensibles du reste du monde, seul moyen selon lui de les mettre à l’abri d’une cyberattaque.

Mai
Quand une IA se trompera, qu’il s’agisse de conduire un véhicule ou de délivrer un diagnostic de santé, qui sera jugé responsable ? La question est tout sauf triviale ; lire à ce sujet l’analyse croisée du RSSI et de l’avocat.
Et sinon, une réflexion de votre serviteur sur l’obsolescence des SI, ce que c’est et ce que cela n’est pas.

Juin
Révolution dans le domaine des dispositifs médicaux : les éditeurs et les constructeurs vont devoir se soumettre à des audits de conformité. Bonne nouvelle évidemment, c’est juste que certains du côté du Snitem déplorent l’effet sur l’innovation. Il faudrait juste leur expliquer que la réglementation routière en Europe (l’une des plus sévères au monde) n’a pas tué l’innovation des constructeurs automobiles.
Et sinon, un article de votre serviteur sur le parallèle entre les techniques d’obfuscation et La Lettre volée, nouvelle d’Edgar Poe.

Souriez, encore un peu de patience et vous pourrez vous adonner à Sea, SSI and Sun !

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Illustration Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

23 juin 2025 - 18:14,

Tribune

-
Cédric Cartau

Ça fait deux fois.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.