Question 1
Je suis un éditeur de solutions, le volet cyber de mon offre sent l’oignon :
A. Je table sur le fait que le RSSI en face ne comprendra rien au machin ;
B. Le quoi quoi de mon quoi sent quoi ?
C. Je revois ma copie parce qu’on est en 2023, pas en 1983 ;
D. La réponse A.
Question 2
Pour la prise de main à distance de ma solution chez le client :
A. Je mets le même compte et le même mot de passe chez tous mes clients, c’est tout de même hyperpratique ;
B. Je mets directement ma box ADSL chez le client, ça tombe bien j’ai fait la même chose chez mes 600 clients et c’est hypersecure ;
C. Je me cale sur les exigences du client, surtout s’il est OIV ou OSE, mais même s’il ne l’est pas ;
D. La réponse B.
Question 3
Je suis un fournisseur de solutions AV, un client de l’un de mes concurrents vient de se faire poutrer grave :
A. Je raconte partout que si ledit client m’avait choisi, il n’aurait rien eu ;
B. En prime, j’explique que tous les autres AV sont nuls, seul le mien est top moumoute ;
C. J’évite de trop la ramener, tous les fournisseurs AV ont des cadavres dans les placards ;
D. La réponse D.
Question 4
Qu’est-ce qui est le pire entre ?
A. La compromission d’un compte adminsys du serveur DPI Cloud de tous les clients en SaaS ;
B. La compromission de tous les comptes adminsys du serveur DPI de tous les clients hébergés On Premise ;
C. Les deux mon Général ;
D. Il nous ennuie le Cédric avec ses questions débiles.
Et cette année encore, une question bonus : quel est le meilleur magazine SI Santé ?
A. Pif Gadget ;
B. Pifou Magazine ;
C. DSIH of course ;
D. Pomme d’api.
À titre exceptionnel et faisant suite aux nombreuses demandes, un petit guide pour repérer les pipeauteurs dans la cyber. Il s’agit de débusquer les phrases Bullshit[1] telles « Événementialiser un gap analysis confusant », « Boostrapper les coconstructions virales » ou encore « Incuber les instances cross-devices ».
And the winner is…
C’est l’heure des comptes, il ne vous reste plus qu’à pointer vos réponses.
Si vous avez 6 réponses A : vous vous êtes trompé, il n’y a que 5 questions.
Si vous avez 5 réponses B : DSIH Formation dispose d’un catalogue très complet, contacter la rédaction pour plus d’infos.
Si vous avez 5 réponses C : vous êtes au top, vous pouvez maintenant lire DSIH toutes les semaines, et le magazine papier dès qu’il sort.
Si vous avez 5 réponses D : no comment.
[1] Voir l’excellent, que dis-je ? l’inénarrable https://www.bullshitor.com/
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.