Publicité en cours de chargement...

Publicité en cours de chargement...

De quoi la rentrée cyber sera-t-elle faite ou l’antiparadigme des Kapla

25 juil. 2023 - 19:19,
Tribune - Cédric Cartau
Le ronronnement des habitudes semble être la norme, jusqu’au moment ou une bonne petite rupture de paradigme vous rattrape par le colback.

C’est en tout cas l’impression vague – pas si vague en fait – qui vous vient au coin des neurones en écoutant l’émission Le Temps du débat d’été de France Culture du 21 juillet dernier, consacrée aux grèves massives à Hollywood, les premières de cette ampleur depuis les années 60, rien que cela. Comme d’habitude, structurel et conjoncturel se mélangent et provoquent un effet de résonance. Côté structurel, un léger détail spécifique à cette industrie qui veut que les accords entre les producteurs et les guildes (acteurs, scénaristes, etc. qui, au demeurant, sont extrêmement puissantes) se déroulent tous les trois ans et que, dans l’intervalle, la grève est interdite. Mais, côté conjoncturel, l’apparition de l’IA et ses conséquences potentielles : le remplacement des scénaristes, des figurants, des acteurs, y compris les plus médiatiques, voire jusqu’au traitement de l’image post mortem de ces derniers quand la technologie permettra de tourner un énième opus de Die Hard en l’absence de Bruce qui n’est pas au mieux de sa forme.

L’industrie du cinéma est étonnante, elle qui vit des ruptures technologiques majeures à intervalles réguliers depuis bientôt un siècle : apparition du cinéma parlant (qui laissa sur le carreau toute une génération de stars du muet), de la couleur (qui allongea les temps de production et surtout les rendit plus coûteux), de la TV (concurrence terrible), puis des grandes plateformes de VOD (dont le cours de Bourse ne serait pas à ces niveaux sans le Covid). Et maintenant de l’IA. À chaque fois, les cartes sont rebattues, les rapports de force redessinés, avec des gagnants et des perdants.

A contrario et au risque de me faire des non-potes, la cyber a été un long fleuve tranquille (la cyber, pas l’informatique). Quelques virus pas trop sympas avant les années 2000, l’ouverture massive des réseaux depuis Internet et le WWW, les cryptolockers, et basta. Depuis le temps que l’on nous rebat les esgourdes avec le quantique, pas encore vu la queue d’un qbit dans les alertes CVS. Depuis le temps que l’on nous annonce l’arrivée de la blockchain, à la dernière conférence de l’Apssis, ma coreligionnaire (Me Brac de La Perrière) et moi-même avons dû nous faire violence pour trouver des usages en santé, et aucun en cyber. Mais il y a l’IA.

L’IA risque d’être la bonne petite rupture de paradigme qui nous fera voir nos sympathiques ronronnements pré-GPT comme des amusettes de salon. Le problème dans ces situations est d’identifier les principes auparavant mis en œuvre sans même que nous nous en soyons aperçus (avant l’arrivée de Netflix, il était évident qu’un blockbuster sortait en salle de cinéma sans aucune discussion à ce sujet) et qui vont devoir être remis en cause, tout ou partie. Car ce sont ces principes mêmes qui nous plombent sans que nous en prenions conscience et empêchent la réflexion. Pour ma part j’en identifie cinq :

– Le paradigme de l’ouverture : il semble acquis que la frontière du SI entre « in » et « out » tend à devenir poreuse, entre les applis Cloud et l’ouverture Web des applis On Premise.
– Le paradigme du full trust : a priori tout le monde il est beau, si l’on excepte quelques types à capuche (toujours des types, souvent à l’Est).
– Le paradigme des Kapla[1] : plus de sécurité implique nécessairement d’empiler les logiciels.
– Le paradigme de la killer app : plus qu’une appli de cybersécurité et c’est bon.
– Le paradigme de la sécurité : toutes les données personnelles sont confidentielles bien avant de devoir être disponibles ou intègres (ooopps !).

Et le paradigme bonus : la cyber ne fait que donner un avis sur les projets.

Article connexeLa cyber face à la théorie du point de bascule

Entre deux barbeucs et au milieu des cris de marmaille, il est de bon ton de garder un peu de temps CPU pour réfléchir à ça ;


[1]   https://www.kapla.com/fr/baril-200_p37.html 


L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Numérique responsable : GreenTech Forum 2025 : Cloud, IA, datacenters… vers une normalisation incontournable pour évaluer l’empreinte du numérique

Numérique responsable : GreenTech Forum 2025 : Cloud, IA, datacenters… vers une normalisation incontournable pour évaluer l’empreinte du numérique

07 juil. 2025 - 23:39,

Communiqué

- GreenTech Forum

À l’heure où la sobriété numérique s’impose comme un enjeu stratégique et réglementaire, GreenTech Forum 2025, organisé les 4 et 5 novembre prochains au Palais des Congrès de Paris, mettra au cœur de ses échanges les grands leviers de transformation du numérique responsable. De l’impact croissant de...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.