Publicité en cours de chargement...
Ma lettre au Père Noël 2021
Les années précédentes, j’avais poliment demandé quelques incidents pas trop méchants histoire de bien faire sentir l’importance de la SSI, mais en 2021 ça a été too much : des attaques en crypto en veux-tu en voilà, l’hôpital de Dax bloqué pendant des semaines… On a tendance à ne plus trop rigoler dans les colloques de RSSI. Non seulement on a passé les dernières fêtes à réveillonner avec Zoom, mais en plus on en est à la énième version du Covid, dans le genre zero-day, ça se pose là.
Bon, cette année la grosse nouveauté – je veux dire en dehors du fait que le Congrès de l’Apssis 2021 s’est tenu par miracle et a été parfait par habitude –, c’est le nombre croissant de certifications ISO et HDS des établissements : terminé le temps des informaticiens genre Jojo La Bricole, qui l’eût cru ? Mais bon, c’est comme tout, hein ? Avant que les CAC ne débarquent, si on avait demandé une revue des comptes à un cadre métier, il eût appelé la maréchaussée.
L’autre grosse nouveauté, c’est le télétravail. OK, Zoom était tout pourri à ses débuts, mais maintenant ça ronronne : je n’irai certes pas utiliser ce genre de truc pour planifier la troisième guerre mondiale, mais bon, pour une réunion de service sur l’état du stock de rouleaux de papier hygiénique, ça le fait, d’autant que tout le monde s’y est mis : même certaines réunions internes avec des gens en poste dans les locaux se tiennent maintenant en visio – il aura fallu une pandémie pour avoir des outils visio qui tournent correctement. Bon, par contre, pour la visio on tombe toujours sur des loustics qui vous expliquent que pour faire fonctionner leur outil, il faut ouvrir des centaines de protocoles et de ports (ben voyons !) et qui manifestement n’ont pas percuté que l’on peut tout encapsuler dans de l’HTPPS ! Les habitudes ont la vie dure.
Côté salaires, la SSI est en train de frôler le délire : on n’a pas l’habitude d’entendre, lors de la soirée de clôture des Assises de Monaco, des barons du secteur appeler à se calmer sur la course aux salaires. Pas faux, à ce rythme-là on va tous dans le mur. Cela étant, il manque à ce pays des milliers d’experts SSI, faudrait juste expliquer aux pouvoirs publics que, non, ce n’est pas l’offre (de profils) qui crée le besoin (de sécurisation des SI).
Côté stratégie globale, on est manifestement à une année charnière : entre des annonces de financement, des réflexions sur ce qui est mutualisable ou pas et à quel échelon, et un environnement cybermondial qui se dégrade à vue d’œil, bien malin qui pourra faire des prévisions réalistes…
Et encore une fois, sans vouloir être impoli, si tu pouvais faire en sorte que les moyens (certes les sous, mais surtout les bras) nous arrivent légèrement avant le Covid32, tu serais le plus choubidou des pères Noël.
Gros bisous Père Noël,
Ton RSSI qui t’aime,
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...