Publicité en cours de chargement...
C’est le jour des bonnes résolutions
Soyons honnêtes : en matière de fuite de données, piratage, phishing et autres joyeusetés du genre, on en a eu pour notre argent en 2020, tout comme l’année précédente d’ailleurs, et on sera certainement autant servi en 2021. Fuite de données, amendes de la Cnil – la dernière en date concerne deux médecins libéraux –, attaques en cryptolocker de plusieurs entreprises, et surtout attaques d’établissements de santé publics ou privés, une première dans ce pays en 2019, mais la tendance se confirme en 2020.
Côté réglementaire, ça avance, ça avance. L’Anssi relance la directive NIS (décret et arrêté) ; il semble que l’esprit soit à l’application du texte… dans l’esprit plus qu’à la lettre – le contraire eût été inquiétant. Après, il reste la question fondamentale de savoir quels sont les SIE déclarés en première fournée. Personnellement je vote pour une approche par les couches basses du modèle OSI. Résolution n° 2 : se poser sérieusement la question de savoir si la notion de SI, dans la directive, est à appréhender sous l’angle fonctionnel ou sous l’angle des couches techniques, ce qui n’a ni le même impact, ni le même coût.
Côté crypto, le monde de la santé frise le zéro pointé : en 2020 on frôle le record des attaques. Bref, en revenir aux fondamentaux, à savoir la sécurisation de l’AD et des couches systèmes basses : DNS, DHCP, SCCM, sauvegardes. Et avec trois axes : les comptes à privilèges, le filtrage des accès aux plateformes d’administration, les partages de fichiers accessibles. Tiens, au fait, une technique intéressante de protection de ses fichiers ici [1], entre les briser menu ou jeter la clé. Résolution n° 3 : ce que je viens de dire ci-dessus.
Côté lectures, j’ai du mal à choisir entre l’excellent Fouloscopie de Mehdi Moussaïd, La Guerre hors limites de Qiao Liang et Une histoire du corps humain de l’inoxydable Bill Bryson. Ah ! et je ne me souviens plus si je vous ai dit que DSIH restait de loin le meilleur magazine sectoriel des SI de santé… Je l’ai dit ?
Côté résolutions personnelles, je ne sais pas pour vous, mais j’ai décidé courageusement, comme l’année dernière et après mûre réflexion, de n’en prendre aucune.
Bonne année quand même !
Cédric Cartau
[1] /article/3948/effacer-ses-donnees-les-briser-menu-ou-jeter-la-cle.html
Avez-vous apprécié ce contenu ?
A lire également.

IA et santé : cap sur une cybersécurité consolidée et proactive
18 juin 2025 - 10:57,
Communiqué
- Trend MicroLe secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics
16 juin 2025 - 22:18,
Actualité
- Damien Dubois, DSIHLe 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Et c’est l’heure de notre quiz annuel
16 juin 2025 - 22:10,
Tribune
-Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...