Publicité en cours de chargement...

Publicité en cours de chargement...

De quoi la rentrée cyber sera-t-elle faite ou l’antiparadigme des Kapla

25 juil. 2023 - 19:19,
Tribune - Cédric Cartau
Le ronronnement des habitudes semble être la norme, jusqu’au moment ou une bonne petite rupture de paradigme vous rattrape par le colback.

C’est en tout cas l’impression vague – pas si vague en fait – qui vous vient au coin des neurones en écoutant l’émission Le Temps du débat d’été de France Culture du 21 juillet dernier, consacrée aux grèves massives à Hollywood, les premières de cette ampleur depuis les années 60, rien que cela. Comme d’habitude, structurel et conjoncturel se mélangent et provoquent un effet de résonance. Côté structurel, un léger détail spécifique à cette industrie qui veut que les accords entre les producteurs et les guildes (acteurs, scénaristes, etc. qui, au demeurant, sont extrêmement puissantes) se déroulent tous les trois ans et que, dans l’intervalle, la grève est interdite. Mais, côté conjoncturel, l’apparition de l’IA et ses conséquences potentielles : le remplacement des scénaristes, des figurants, des acteurs, y compris les plus médiatiques, voire jusqu’au traitement de l’image post mortem de ces derniers quand la technologie permettra de tourner un énième opus de Die Hard en l’absence de Bruce qui n’est pas au mieux de sa forme.

L’industrie du cinéma est étonnante, elle qui vit des ruptures technologiques majeures à intervalles réguliers depuis bientôt un siècle : apparition du cinéma parlant (qui laissa sur le carreau toute une génération de stars du muet), de la couleur (qui allongea les temps de production et surtout les rendit plus coûteux), de la TV (concurrence terrible), puis des grandes plateformes de VOD (dont le cours de Bourse ne serait pas à ces niveaux sans le Covid). Et maintenant de l’IA. À chaque fois, les cartes sont rebattues, les rapports de force redessinés, avec des gagnants et des perdants.

A contrario et au risque de me faire des non-potes, la cyber a été un long fleuve tranquille (la cyber, pas l’informatique). Quelques virus pas trop sympas avant les années 2000, l’ouverture massive des réseaux depuis Internet et le WWW, les cryptolockers, et basta. Depuis le temps que l’on nous rebat les esgourdes avec le quantique, pas encore vu la queue d’un qbit dans les alertes CVS. Depuis le temps que l’on nous annonce l’arrivée de la blockchain, à la dernière conférence de l’Apssis, ma coreligionnaire (Me Brac de La Perrière) et moi-même avons dû nous faire violence pour trouver des usages en santé, et aucun en cyber. Mais il y a l’IA.

L’IA risque d’être la bonne petite rupture de paradigme qui nous fera voir nos sympathiques ronronnements pré-GPT comme des amusettes de salon. Le problème dans ces situations est d’identifier les principes auparavant mis en œuvre sans même que nous nous en soyons aperçus (avant l’arrivée de Netflix, il était évident qu’un blockbuster sortait en salle de cinéma sans aucune discussion à ce sujet) et qui vont devoir être remis en cause, tout ou partie. Car ce sont ces principes mêmes qui nous plombent sans que nous en prenions conscience et empêchent la réflexion. Pour ma part j’en identifie cinq :

– Le paradigme de l’ouverture : il semble acquis que la frontière du SI entre « in » et « out » tend à devenir poreuse, entre les applis Cloud et l’ouverture Web des applis On Premise.
– Le paradigme du full trust : a priori tout le monde il est beau, si l’on excepte quelques types à capuche (toujours des types, souvent à l’Est).
– Le paradigme des Kapla[1] : plus de sécurité implique nécessairement d’empiler les logiciels.
– Le paradigme de la killer app : plus qu’une appli de cybersécurité et c’est bon.
– Le paradigme de la sécurité : toutes les données personnelles sont confidentielles bien avant de devoir être disponibles ou intègres (ooopps !).

Et le paradigme bonus : la cyber ne fait que donner un avis sur les projets.

Article connexeLa cyber face à la théorie du point de bascule

Entre deux barbeucs et au milieu des cris de marmaille, il est de bon ton de garder un peu de temps CPU pour réfléchir à ça ;


[1]   https://www.kapla.com/fr/baril-200_p37.html 


L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Illustration Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital

Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital

24 mars 2025 - 20:32,

Actualité

- DSIH,

Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...

Illustration Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC

Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC

10 mars 2025 - 19:33,

Tribune

-
Cédric Cartau

Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.