Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’APSSIS – architecture zéro trust pour une approche segmentation réseau

23 juin 2021 - 14:05,
Tribune - Cédric Cartau
Très intéressant décryptage par le binôme ALCATEL / Philippe Loudenot des concepts de macro et micro-segmentation.

Les principes, déjà anciens, de segmentation réseau implémente des technologies de VLAN, de SSID, de sous-réseau, qui sont essentiellement statiques : un PC connecté à un VLAN pourra difficilement être en mode itinérant. Mais surtout, un fois connecté plus aucune vérification n’est faite : dans une telle approche la seule barrière SSI est essentiellement périmétrique.

Pour faire court, la macro-segmentation consiste à rassembler sur un même sous-réseau (VLAN, DMZ, etc.) des équipements d’une même nature (IoT, biomédical, etc.) et avec un contrôle entre ce sous-réseau et le reste du LAN. Typiquement filtrage des flux entre un VLAN biomed et le reste du LAN.

La micro-segmentation consiste à rajouter en plus des contrôles de flux entre les éléments connectés sur le VLAN précédemment évoqué, pour éviter par exemple que la caméra IP connectée sur le VLAN IoT échange avec le contrôle d’accès de porte connecté sur le même VLAN.

Les outils présentés permettent un déploiement progressif de ce type d’approche en démarrant par une phase d’écoute du LAN, afin d’identifier les flux, réaliser une simulation de la configuration post-mise en production, etc.

On serait très intéressés par le fait de disposer d’une évaluation des charges de maintenance en condition opérationnelle de ce type de technologie post-déploiement...

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MedGPT : le premier assistant IA médical français, alternative à ChatGPT

MedGPT : le premier assistant IA médical français, alternative à ChatGPT

17 sept. 2025 - 08:48,

Actualité

- DSIH

La startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte

15 sept. 2025 - 22:20,

Tribune

-
Cédric Cartau

Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.