Publicité en cours de chargement...

Publicité en cours de chargement...

C’est le jour des bonnes résolutions

04 jan. 2021 - 01:00,
Tribune - Cédric Cartau
Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.

Soyons honnêtes : en matière de fuite de données, piratage, phishing et autres joyeusetés du genre, on en a eu pour notre argent en 2020, tout comme l’année précédente d’ailleurs, et on sera certainement autant servi en 2021. Fuite de données, amendes de la Cnil – la dernière en date concerne deux médecins libéraux –, attaques en cryptolocker de plusieurs entreprises, et surtout attaques d’établissements de santé publics ou privés, une première dans ce pays en 2019, mais la tendance se confirme en 2020.

Côté réglementaire, ça avance, ça avance. L’Anssi relance la directive NIS (décret et arrêté) ; il semble que l’esprit soit à l’application du texte… dans l’esprit plus qu’à la lettre – le contraire eût été inquiétant. Après, il reste la question fondamentale de savoir quels sont les SIE déclarés en première fournée. Personnellement je vote pour une approche par les couches basses du modèle OSI. Résolution n° 2 : se poser sérieusement la question de savoir si la notion de SI, dans la directive, est à appréhender sous l’angle fonctionnel ou sous l’angle des couches techniques, ce qui n’a ni le même impact, ni le même coût.

Côté crypto, le monde de la santé frise le zéro pointé : en 2020 on frôle le record des attaques. Bref, en revenir aux fondamentaux, à savoir la sécurisation de l’AD et des couches systèmes basses : DNS, DHCP, SCCM, sauvegardes. Et avec trois axes : les comptes à privilèges, le filtrage des accès aux plateformes d’administration, les partages de fichiers accessibles. Tiens, au fait, une technique intéressante de protection de ses fichiers ici [1], entre les briser menu ou jeter la clé. Résolution n° 3 : ce que je viens de dire ci-dessus.

Côté lectures, j’ai du mal à choisir entre l’excellent Fouloscopie de Mehdi Moussaïd, La Guerre hors limites de Qiao Liang et Une histoire du corps humain de l’inoxydable Bill Bryson. Ah ! et je ne me souviens plus si je vous ai dit que DSIH restait de loin le meilleur magazine sectoriel des SI de santé… Je l’ai dit ?

Côté résolutions personnelles, je ne sais pas pour vous, mais j’ai décidé courageusement, comme l’année dernière et après mûre réflexion, de n’en prendre aucune.

Bonne année quand même !

Cédric Cartau

[1] /article/3948/effacer-ses-donnees-les-briser-menu-ou-jeter-la-cle.html 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.