Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Ma lettre au père Noël

22 déc. 2020 - 11:40,
Tribune - Cédric Cartau
Cher père Noël, comme tous les ans je t’écris car j’ai été encore hypersage, bien plus que d’habitude. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.

Les années précédentes, j’avais poliment demandé quelques incidents pas trop méchants, histoire de bien faire sentir l’importance de la SSI, mais en 2019 ça a été too much : trois CHU attaqués dont un sévèrement, des attaques en crypto en veux-tu en voilà, ça commençait à sentir le sapin dans les colloques de RSSI. Alors là, on a franchi la stratosphère. Si l’on m’avait dit que l’on passerait les fêtes avec un masque, à se toucher le coude en guise de bisou, j’aurais répondu qu’il y avait autant de chances que Yul Brynner trouve un cheveu dans sa soupe.

Bon, cette année, la grosse nouveauté – je veux dire en dehors du fait que le congrès de l’Apssis 2020 s’est tenu par miracle et a été parfait par habitude –, c’est la directive NIS. Changement d’interlocuteur à l’Anssi, relance des démarches OSE, déclaration des SIE (systèmes d’information essentiels), approche pragmatique, moi, je suis assez pour. Certains au sein des métiers n’ont pas encore conscience qu’après la bascule en mode SIE ça va être terminé le mode bricolo avec la Gitanes maïs sur l’oreille pour installer des logiciels et des ordinateurs/serveurs/terminaux/appareils-qui-se-branchent-sur-une-prise-RJ45. Mais bon, c’est comme tout, hein ? Après tout, avant que les CAC ne débarquent, si l’on avait demandé une revue des comptes à un cadre métier, il eût appelé la maréchaussée.

L’autre grosse nouveauté, c’est le télétravail. Si l’on excepte la dernière faille d’exécution à distance de Teams[1] et deux ou trois trucs drôles dans le genre de l’intrusion d’un journaliste dans une réunion Zoom des ministres de la Défense[2] (c’est dingue ce que le copier-coller hasardeux de codes d’accès ça va vite), globalement l’Armageddon que l’on nous annonçait avec les outils de visio ne s’est pas produit – et c’est tant mieux. OK, Zoom était tout pourri à ses débuts, mais maintenant ça ronronne : je n’irais certes pas utiliser ce genre de trucs pour planifier la prochaine troisième guerre mondiale, mais bon, pour une réunion de service sur l’état du stock de rouleaux de papier hygiénique, si Donald ou Joe nous écoutent, on s’en fiche un peu pour être honnête.

Par contre, le télétravail siphonne la bande passante, c’est hallucinant, et certaines de nos infrastructures d’accès Internet ont un peu bagotté au début, ce qui ne risque pas de s’atténuer car on doute que le télétravail revienne à un niveau anecdotique après la crise sanitaire : le calcul du prix au mètre carré versus celui de l’augmentation de la bande passante va être vite fait : mieux vaut laisser chez eux ceux qui le peuvent, 40 % ou 60 % de leur temps. Une réduction sur l’accès Internet haut débit pour les hôpitaux Père Noël ? Un petit outil franco-français bien sécurisé peut-être Père Noël, si ce n’est pas trop abuser ? On sait envoyer une fusée dans l’espace, on devrait pouvoir développer un clone sécurisé de Zoom, non ?

Et encore une fois, sans vouloir être impoli, si tu pouvais faire en sorte que les moyens (certes les sous, mais surtout les bras) nous arrivent légèrement avant la Covid-32, tu serais le plus choubidou des pères Noël.

Gros bisous père Noël,

Ton RSSI qui t’aime,


 [1]  https://github.com/oskarsve/ms-teams-rce 

[2]   https://www.atlantico.fr/pepite/3594061/un-journaliste-debarque-dans-une-reunion-zoom-secrete-des-27-ministres-europeens-de-la-defense-qui-a-du-etre-annulee 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.