Publicité en cours de chargement...
Actualité de rentrée cyber – ça bouge beaucoup tout de même
On poursuit avec la volonté des pouvoirs publics de lister plus de 200 entreprises comme « critiques » pour les JO de 2024, au regard de la menace cyber tout du moins. Le directeur de l’Anssi déclare d’ailleurs concernant le volet cyber des JO : « Je pense que nous sommes dans les temps. Il y a une vraie mobilisation, et ça, c’est très rassurant. » Ah oui : j’allais oublier : un article des Échos titrait aussi de son côté : « La cybersécurité, un incontournable pour la réussite des JO 2024. »
Article connexe → Un rapport de la direction générale du Trésor sur l’assurance du risque cyber
Et puis, il paraît que la CIA développe un clone de ChatGPT pour rivaliser avec l’IA. Nous, on s’en fiche, on a Malotru.
En ce qui concerne la vidéosurveillance pour les JO, déployée initialement « à titre expérimental », la ministre des Sports confirme sa possible prolongation « si elle fait ses preuves, et avec des garanties ». Non d’un octet de poids fort, j’aurais dû parier avec tous mes potes ! A contrario, on remarque qu’elle n’a pas dit que la cybersécurité était devenue « incontournable », je ne sais pas comment il faut le prendre…
Sinon, encore ces Chinois qui se sont introduits dans des routeurs Cisco et menacent l’Occident. Bon, l’article de Developpez.com[2] est assez complet, mais il omet juste de dire comment la charge a été déployée initialement sur des matériels à distance et supposés être maintenus par le constructeur. Quelqu’un peut-il m’expliquer pourquoi quand une entreprise européenne fait des trucs discutables aux US, elle se prend une prune himalayenne, mais que l’inverse ne se produit quasiment jamais ?
Ah oui ! et puis il y a ces courriers papier (j’ai bien dit « papier ») reçus dernièrement par certaines administrations et entreprises, contenant une lettre anxiogène et une clé USB (à insérer dans un PC bien entendu) pour avoir le détail de l’« affaire ». Le hit ratio doit être impressionnant par rapport à du classique spam/phishing, et bon courage pour sensibiliser tous les personnels administratifs à ce type de menace.
Pour finir, un ami et néanmoins confrère me faisait part récemment de son agacement croissant devant les hotlines injoignables (un vrai dédale, le phénomène est d’ailleurs connu aux US sous le nom de Dedale-us). Je suggère de tenter de joindre une hotline de votre soumissionnaire avant de notifier un marché, voire d’être un tantinet taquin et de lui demander de passer par votre propre hotline pour soumettre ses factures.
Si vous voulez joindre Cédric pour des idées absurdes tapez 1, pour des idées méchantes tapez 2, pour des idées irréalisables tapez 3, pour des idées constructives et sympas tapez 9876544654987# uniquement les 29 février entre 12 heures et 12 h 30.
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...