Publicité en cours de chargement...
La bienveillance serait-elle en train de quitter le navire chez les défenseurs ?
Il y a deux semaines, le CH Sud Francilien rejoignait douloureusement la liste des établissements de santé victimes de rançongiciels. Par « chance », même si cet incident a eu impact important sur l’organisation des soins, transferts de patients à risques, réorientation…, aucun impact sanitaire n’est à déplorer.
Ce triste évènement a fait surgir de nulle part de nombreux experts en sécurité, qui pour certains arrivaient de belles solutions inapplicables au contexte d’un centre hospitalier et une méconnaissance assez impressionnante des sujets techniques et réglementaires, bref, le sujet a déjà été évoqué.
Si l’incident a ému une nouvelle fois et généré un élan de solidarité, l’attitude de certains professionnels du secteur est assez navrante.
Des commerciaux qui se ruent sur les RSSI santé pour tenter de leur vendre bien vite des produits et services de sécurité : « vous avez vu ce qu’il s’est passé à Corbeil-Essonnes, si vous ne voulez pas que ça vous arrive... »
Des éditeurs de solutions dites « souveraines » qui affichent maladroitement leur soutien au CH Sud Francilien en indiquant qu’avec leur produit, « ça ne serait jamais arrivé ».
Même si c’est tout à fait probable, ça semble un peu déplacé, et dans les faits, impossible à prouver. Quand on voit le nombre de vulnérabilités 0 day corrigées chaque année dans le navigateur Chrome et qu’on imagine l’investissement en termes de sécurité que Google doit réaliser sur ce projet, je pense que nous pouvons tous rester modestes…
Une nouvelle fuite de données publiée ce dimanche 4 septembre, nous rappelle, une fois encore, que personne n’est à l’abri. Un grand prestataire français du domaine, a vu une liste de plus de 1500 de ses clients de son service de SOC externalisé, être diffusée publiquement. Liste dans laquelle on peut retrouver les noms, prénoms, fonctions, adresses de courriels, numéros de téléphone, structures…
Dans cette liste, on retrouve notamment des RSSI d’établissements de santé français de toutes tailles, qui pour certains, ont eu le privilège de recevoir des appels bienveillants de prestataires concurrents leur proposant de migrer leur SOC chez eux… On imagine parfaitement la modestie des interlocuteurs, là encore.
Soyons #TOUSCYBERVIGILANTS et surtout, soyons #TOUSCYBERBIENVEILLANTS
L'auteur
Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS(Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)
Avez-vous apprécié ce contenu ?
A lire également.
Un voyage, une urgence - et des données qui franchissent une frontière
23 mars 2026 - 18:24,
Tribune
-Marc a 54 ans, vit en Allemagne et aime voyager. Cette fois-ci, il a choisi la France. Soleil et bonne cuisine. Tout se déroule parfaitement - jusqu’au moment où, lors d’un dîner, il est soudain pris de vertiges. Son cœur s’emballe, sa respiration devient difficile. Quelques minutes plus tard, Marc ...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Recoflow, le nouveau service d’aide à la décision de VIDAL
20 mars 2026 - 09:57,
Actualité
- Damien Dubois, DSIHLe 16 mars, VIDAL a mis en ligne Recoflow, son nouveau service d’aide à la décision médicale. Il adapte automatiquement les recommandations cliniques afin de les rendre directement actionnables en consultation.
Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale
17 mars 2026 - 08:32,
Actualité
- Par Pierre Derrouch, DSIHFace aux limites d’une convergence applicative étendue à plus de 350 logiciels hétérogènes, le Groupement hospitalier de territoire de Saône-et-Loire – Bresse-Morvan a engagé, à partir de 2022, une inflexion stratégique centrée sur la donnée. Mis en production en 2023, un concentrateur de données de...
