Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’APSSIS – le risque comparé aéro versus IT

07 avril 2022 - 23:10,
Actualité - DSIH
Ce matin Cédric nous parle de sécurité aérienne comparée à la sécurité IT ou, comment passer du danger au risque. Rien de mieux qu'un pilote privé pour nous parler du parallèle entre l'IT et le monde aéronautique.

Malgré la courbe de croissance exponentielle du nombre de passagers, le moyen de transport le plus sûr au monde, c'est l'avion. A l'opposé, le cyberespace reste le moyen le moins sur pour le transport de nos données avec une explosion du nombre d'attaques. Pour expliquer cette différence, Cédric nous détail la différence entre une activité dangereuse et une activité risquée. Dans le premier cas les risques ne sont pas identifés et ne sont donc pas réductibles. En résumé, une activté risquée est une activité assurable. Hors, le cyberespace devient de plus en plus une activité dangereuse.

L'un des éléments différenciant entre l'avion et le cyberespace est la formation. Les compétences et la licence d'un pilote sont remis en cause tous les ans ou lorque il change de type d'appareil. Imaginez le niveau d'habilitation d'un administrateur système remis en cause après 3 ou 4 mois d'absence de pratique ou lors du passge d'un Windows 2012 server à un Red Hat Enterprise!

Un autre élément réside dans la conception de l'avion. Cette dernière est réellement secure by design. Ce qui relève du fantasme en informatique est pleinement normalisé et fonctionnel en avionique: implémentation des tests en même temps que le build, culture de la panne sur toute la chaîne de développement, débriefing et déclaration systématique de tous les incidents...

Enfin le critère différenciant majeur entre l'aéro et l'IT est la prise en compte du facteur humain, sans différentiation de traitement entre le pilote chevronné et le débutant. Ainsi, toutes les vulnérabilités de la nature humaine sont étudiées et prises en compte: fonctionnement des biais de l'attention et intégration de tryptique temps, complexité, ressources.

Au final, la technologie seule n'est pas une réponse fiable au risque IT et il faut passer de comment prendre en compte la cybersécurité dans les projets IT à comment prendre en compte les fonctions métiers dans la cybersécurité.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.