Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Ma lettre au Père Noël 2021

21 déc. 2021 - 11:17,
Tribune - Cédric Cartau
Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.

Les années précédentes, j’avais poliment demandé quelques incidents pas trop méchants histoire de bien faire sentir l’importance de la SSI, mais en 2021 ça a été too much : des attaques en crypto en veux-tu en voilà, l’hôpital de Dax bloqué pendant des semaines… On a tendance à ne plus trop rigoler dans les colloques de RSSI. Non seulement on a passé les dernières fêtes à réveillonner avec Zoom, mais en plus on en est à la énième version du Covid, dans le genre zero-day, ça se pose là.

Bon, cette année la grosse nouveauté – je veux dire en dehors du fait que le Congrès de l’Apssis 2021 s’est tenu par miracle et a été parfait par habitude –, c’est le nombre croissant de certifications ISO et HDS des établissements : terminé le temps des informaticiens genre Jojo La Bricole, qui l’eût cru ? Mais bon, c’est comme tout, hein ? Avant que les CAC ne débarquent, si on avait demandé une revue des comptes à un cadre métier, il eût appelé la maréchaussée.

L’autre grosse nouveauté, c’est le télétravail. OK, Zoom était tout pourri à ses débuts, mais maintenant ça ronronne : je n’irai certes pas utiliser ce genre de truc pour planifier la troisième guerre mondiale, mais bon, pour une réunion de service sur l’état du stock de rouleaux de papier hygiénique, ça le fait, d’autant que tout le monde s’y est mis : même certaines réunions internes avec des gens en poste dans les locaux se tiennent maintenant en visio – il aura fallu une pandémie pour avoir des outils visio qui tournent correctement. Bon, par contre, pour la visio on tombe toujours sur des loustics qui vous expliquent que pour faire fonctionner leur outil, il faut ouvrir des centaines de protocoles et de ports (ben voyons !) et qui manifestement n’ont pas percuté que l’on peut tout encapsuler dans de l’HTPPS ! Les habitudes ont la vie dure.

Côté salaires, la SSI est en train de frôler le délire : on n’a pas l’habitude d’entendre, lors de la soirée de clôture des Assises de Monaco, des barons du secteur appeler à se calmer sur la course aux salaires. Pas faux, à ce rythme-là on va tous dans le mur. Cela étant, il manque à ce pays des milliers d’experts SSI, faudrait juste expliquer aux pouvoirs publics que, non, ce n’est pas l’offre (de profils) qui crée le besoin (de sécurisation des SI).

Côté stratégie globale, on est manifestement à une année charnière : entre des annonces de financement, des réflexions sur ce qui est mutualisable ou pas et à quel échelon, et un environnement cybermondial qui se dégrade à vue d’œil, bien malin qui pourra faire des prévisions réalistes…

Et encore une fois, sans vouloir être impoli, si tu pouvais faire en sorte que les moyens (certes les sous, mais surtout les bras) nous arrivent légèrement avant le Covid32, tu serais le plus choubidou des pères Noël.

Gros bisous Père Noël,

Ton RSSI qui t’aime,

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.