Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

C’est le jour des bonnes résolutions

04 jan. 2021 - 01:00,
Tribune - Cédric Cartau
Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.

Soyons honnêtes : en matière de fuite de données, piratage, phishing et autres joyeusetés du genre, on en a eu pour notre argent en 2020, tout comme l’année précédente d’ailleurs, et on sera certainement autant servi en 2021. Fuite de données, amendes de la Cnil – la dernière en date concerne deux médecins libéraux –, attaques en cryptolocker de plusieurs entreprises, et surtout attaques d’établissements de santé publics ou privés, une première dans ce pays en 2019, mais la tendance se confirme en 2020.

Côté réglementaire, ça avance, ça avance. L’Anssi relance la directive NIS (décret et arrêté) ; il semble que l’esprit soit à l’application du texte… dans l’esprit plus qu’à la lettre – le contraire eût été inquiétant. Après, il reste la question fondamentale de savoir quels sont les SIE déclarés en première fournée. Personnellement je vote pour une approche par les couches basses du modèle OSI. Résolution n° 2 : se poser sérieusement la question de savoir si la notion de SI, dans la directive, est à appréhender sous l’angle fonctionnel ou sous l’angle des couches techniques, ce qui n’a ni le même impact, ni le même coût.

Côté crypto, le monde de la santé frise le zéro pointé : en 2020 on frôle le record des attaques. Bref, en revenir aux fondamentaux, à savoir la sécurisation de l’AD et des couches systèmes basses : DNS, DHCP, SCCM, sauvegardes. Et avec trois axes : les comptes à privilèges, le filtrage des accès aux plateformes d’administration, les partages de fichiers accessibles. Tiens, au fait, une technique intéressante de protection de ses fichiers ici [1], entre les briser menu ou jeter la clé. Résolution n° 3 : ce que je viens de dire ci-dessus.

Côté lectures, j’ai du mal à choisir entre l’excellent Fouloscopie de Mehdi Moussaïd, La Guerre hors limites de Qiao Liang et Une histoire du corps humain de l’inoxydable Bill Bryson. Ah ! et je ne me souviens plus si je vous ai dit que DSIH restait de loin le meilleur magazine sectoriel des SI de santé… Je l’ai dit ?

Côté résolutions personnelles, je ne sais pas pour vous, mais j’ai décidé courageusement, comme l’année dernière et après mûre réflexion, de n’en prendre aucune.

Bonne année quand même !

Cédric Cartau

[1] /article/3948/effacer-ses-donnees-les-briser-menu-ou-jeter-la-cle.html 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Illustration « Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

« Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

29 sept. 2025 - 20:33,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Partant du constat que l’IA est un « levier de transformation majeur » pour le système de santé français et qu’il est nécessaire d’organiser son développement en tenant compte de paramètres clés tels que la confiance et la clarté du paysage règlementaire et éthique, une stratégie interministérielle ...

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.