Publicité en cours de chargement...

Publicité en cours de chargement...

Les EDR, la poule et le cochon

12 sept. 2023 - 11:04,
Tribune - Cédric Cartau
Après un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et accessoirement signer un petit chèque) à leur Grand Chef à plumes, ce qui inclut l’exclusivité et la reconnaissance de la supériorité intergalactique unique et indéfectible du Grand Chef en question. Qu’à cela ne tienne. Sauf qu’en vous baladant les jours suivants dans la campagne zorglubienne vous tombez sur une autre tribu (les Carbones Noirs) qui vous explique la même chose à propos de son Big Boss (et re-chèque, et re-allégeance exclusive) et vous démontre avec force schémas que les SentinelTwo sentent le moisi. Puis sur une troisième (les Tendances), une quatrième (les Kasperpoutine), et cela n’en finit plus. Sans même parler des chèques, on a un léger souci avec quatre allégeances exclusives, chacun expliquant que ce sont les autres les nazes de l’histoire.

Je me suis déjà ouvert dans ces mêmes colonnes[1] des réserves sur les technologies d’EDR, et je vais en rajouter une couche. En blindant les accès extérieurs, c’est-à-dire :

– MFA généralisée pour tous les agents ;

– enrôlement des terminaux mobiles pour accéder à des ressources publiées telle la messagerie ;

– sécurisation des accès VPN fournisseurs (voir cet autre article[2]),

il est facile de compter le nombre d’attaques cyber (hôpitaux ou pas) qui n’auraient pas eu lieu (les attaques en Supply Chain par exemple auraient toutes été déjouées). De plus, les moyens financiers et en RH sont faciles à estimer et paradoxalement très faibles. Pour la sécurisation des accès VPN fournisseurs, cela ne coûte pas un radis, seulement des heures de travail en interne et de la procédure. Pour la MFA, la plupart des briques techniques existent déjà sur le marché à coût raisonnable, le reste, c’est de la conduite du changement. Je passe d’ailleurs sur le fait qu’au dernier congrès de l’Apssis le trublion Charles Blanc Rolin a montré comment on pouvait assez facilement passer sous le radar d’un EDR…

Par contre, pour les EDR, à part les incantations zorglubiennes et des techniques marketing qui datent manifestement du précambrien, j’attends toujours des études objectives (et pas par des organismes exotiques), des bancs d’essai rigoureux (et pas des magic quadrants sortis d’un dessin animé de Disney) et, please, merci d’éviter les poncifs dans le genre « l’application bidule détient le plus haut niveau de prévention du marché comme le confirment les analyses du Forrrrrrester et Zorglab qui ont établi une efficacité de 100 % sur l’application On Premise, comme vous pouvez le constater sur la copie écran ci-dessous » (authentique). Conseil personnel aux dircoms des éditeurs : si vous en êtes encore au stade de la réclame télévisuelle des années 1950, remplacez vos commerciaux de terrain par ChatGPT et retirez la masse salariale du prix des licences, on ne pourra que mieux faire. Parce qu’au cas où vous ne l’auriez pas remarqué, en 2023, l’époque est à la démonstration ou au moins à l’évaluation de l’efficacité des dispositifs tous secteurs confondus.

En fait, je suggère de changer radicalement de paradigme, et que les fournisseurs ne s’engagent plus, mais s’impliquent. La différence ? Dans les œufs au bacon, la poule s’engage et le cochon s’implique.

Et si on disait qu’après avoir signé le chèque des licences EDR sur tout mon parc au tarif catalogue (je suis bon prince, gardez les réduc) le fournisseur (dont le produit est manifestement parfait, cf. l’allégorie zorglubienne du dessus) s’implique et consente à des pénalités calculées de la sorte :
Pénalité mensuelle = CA mensuel de l’établissement x taux d’asset IP hors service.
Pour ordre de grandeur, si 10 % de mon parc était touché, cela coûterait environ 10 millions d’euros par mois de pénalités. Si les produits sont si parfaits, aucun problème, n’est-ce pas ?

On joue ?


[1]   /article/5208/les-edr-ou-le-debat-conceptuel.html 

[2]   /article/5196/la-cyber-confrontee-a-la-question-des-acces-fournisseurs.html 


L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MedGPT : le premier assistant IA médical français, alternative à ChatGPT

MedGPT : le premier assistant IA médical français, alternative à ChatGPT

17 sept. 2025 - 08:48,

Actualité

- DSIH

La startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte

15 sept. 2025 - 22:20,

Tribune

-
Cédric Cartau

Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.