Publicité en cours de chargement...
Actualité de rentrée cyber – ça bouge beaucoup tout de même
On poursuit avec la volonté des pouvoirs publics de lister plus de 200 entreprises comme « critiques » pour les JO de 2024, au regard de la menace cyber tout du moins. Le directeur de l’Anssi déclare d’ailleurs concernant le volet cyber des JO : « Je pense que nous sommes dans les temps. Il y a une vraie mobilisation, et ça, c’est très rassurant. » Ah oui : j’allais oublier : un article des Échos titrait aussi de son côté : « La cybersécurité, un incontournable pour la réussite des JO 2024. »
Article connexe → Un rapport de la direction générale du Trésor sur l’assurance du risque cyber
Et puis, il paraît que la CIA développe un clone de ChatGPT pour rivaliser avec l’IA. Nous, on s’en fiche, on a Malotru.
En ce qui concerne la vidéosurveillance pour les JO, déployée initialement « à titre expérimental », la ministre des Sports confirme sa possible prolongation « si elle fait ses preuves, et avec des garanties ». Non d’un octet de poids fort, j’aurais dû parier avec tous mes potes ! A contrario, on remarque qu’elle n’a pas dit que la cybersécurité était devenue « incontournable », je ne sais pas comment il faut le prendre…
Sinon, encore ces Chinois qui se sont introduits dans des routeurs Cisco et menacent l’Occident. Bon, l’article de Developpez.com[2] est assez complet, mais il omet juste de dire comment la charge a été déployée initialement sur des matériels à distance et supposés être maintenus par le constructeur. Quelqu’un peut-il m’expliquer pourquoi quand une entreprise européenne fait des trucs discutables aux US, elle se prend une prune himalayenne, mais que l’inverse ne se produit quasiment jamais ?
Ah oui ! et puis il y a ces courriers papier (j’ai bien dit « papier ») reçus dernièrement par certaines administrations et entreprises, contenant une lettre anxiogène et une clé USB (à insérer dans un PC bien entendu) pour avoir le détail de l’« affaire ». Le hit ratio doit être impressionnant par rapport à du classique spam/phishing, et bon courage pour sensibiliser tous les personnels administratifs à ce type de menace.
Pour finir, un ami et néanmoins confrère me faisait part récemment de son agacement croissant devant les hotlines injoignables (un vrai dédale, le phénomène est d’ailleurs connu aux US sous le nom de Dedale-us). Je suggère de tenter de joindre une hotline de votre soumissionnaire avant de notifier un marché, voire d’être un tantinet taquin et de lui demander de passer par votre propre hotline pour soumettre ses factures.
Si vous voulez joindre Cédric pour des idées absurdes tapez 1, pour des idées méchantes tapez 2, pour des idées irréalisables tapez 3, pour des idées constructives et sympas tapez 9876544654987# uniquement les 29 février entre 12 heures et 12 h 30.
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...