Publicité en cours de chargement...
De quoi la rentrée cyber sera-t-elle faite ou l’antiparadigme des Kapla
C’est en tout cas l’impression vague – pas si vague en fait – qui vous vient au coin des neurones en écoutant l’émission Le Temps du débat d’été de France Culture du 21 juillet dernier, consacrée aux grèves massives à Hollywood, les premières de cette ampleur depuis les années 60, rien que cela. Comme d’habitude, structurel et conjoncturel se mélangent et provoquent un effet de résonance. Côté structurel, un léger détail spécifique à cette industrie qui veut que les accords entre les producteurs et les guildes (acteurs, scénaristes, etc. qui, au demeurant, sont extrêmement puissantes) se déroulent tous les trois ans et que, dans l’intervalle, la grève est interdite. Mais, côté conjoncturel, l’apparition de l’IA et ses conséquences potentielles : le remplacement des scénaristes, des figurants, des acteurs, y compris les plus médiatiques, voire jusqu’au traitement de l’image post mortem de ces derniers quand la technologie permettra de tourner un énième opus de Die Hard en l’absence de Bruce qui n’est pas au mieux de sa forme.
L’industrie du cinéma est étonnante, elle qui vit des ruptures technologiques majeures à intervalles réguliers depuis bientôt un siècle : apparition du cinéma parlant (qui laissa sur le carreau toute une génération de stars du muet), de la couleur (qui allongea les temps de production et surtout les rendit plus coûteux), de la TV (concurrence terrible), puis des grandes plateformes de VOD (dont le cours de Bourse ne serait pas à ces niveaux sans le Covid). Et maintenant de l’IA. À chaque fois, les cartes sont rebattues, les rapports de force redessinés, avec des gagnants et des perdants.
A contrario et au risque de me faire des non-potes, la cyber a été un long fleuve tranquille (la cyber, pas l’informatique). Quelques virus pas trop sympas avant les années 2000, l’ouverture massive des réseaux depuis Internet et le WWW, les cryptolockers, et basta. Depuis le temps que l’on nous rebat les esgourdes avec le quantique, pas encore vu la queue d’un qbit dans les alertes CVS. Depuis le temps que l’on nous annonce l’arrivée de la blockchain, à la dernière conférence de l’Apssis, ma coreligionnaire (Me Brac de La Perrière) et moi-même avons dû nous faire violence pour trouver des usages en santé, et aucun en cyber. Mais il y a l’IA.
L’IA risque d’être la bonne petite rupture de paradigme qui nous fera voir nos sympathiques ronronnements pré-GPT comme des amusettes de salon. Le problème dans ces situations est d’identifier les principes auparavant mis en œuvre sans même que nous nous en soyons aperçus (avant l’arrivée de Netflix, il était évident qu’un blockbuster sortait en salle de cinéma sans aucune discussion à ce sujet) et qui vont devoir être remis en cause, tout ou partie. Car ce sont ces principes mêmes qui nous plombent sans que nous en prenions conscience et empêchent la réflexion. Pour ma part j’en identifie cinq :
– Le paradigme de l’ouverture : il semble acquis que la frontière du SI entre « in » et « out » tend à devenir poreuse, entre les applis Cloud et l’ouverture Web des applis On Premise.
– Le paradigme du full trust : a priori tout le monde il est beau, si l’on excepte quelques types à capuche (toujours des types, souvent à l’Est).
– Le paradigme des Kapla[1] : plus de sécurité implique nécessairement d’empiler les logiciels.
– Le paradigme de la killer app : plus qu’une appli de cybersécurité et c’est bon.
– Le paradigme de la sécurité : toutes les données personnelles sont confidentielles bien avant de devoir être disponibles ou intègres (ooopps !).
Et le paradigme bonus : la cyber ne fait que donner un avis sur les projets.
Article connexe → La cyber face à la théorie du point de bascule
Entre deux barbeucs et au milieu des cris de marmaille, il est de bon ton de garder un peu de temps CPU pour réfléchir à ça ;
[1] https://www.kapla.com/fr/baril-200_p37.html
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...

Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC
10 mars 2025 - 19:33,
Tribune
-Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...