Publicité en cours de chargement...
Actualité de rentrée cyber – ça bouge beaucoup tout de même
On poursuit avec la volonté des pouvoirs publics de lister plus de 200 entreprises comme « critiques » pour les JO de 2024, au regard de la menace cyber tout du moins. Le directeur de l’Anssi déclare d’ailleurs concernant le volet cyber des JO : « Je pense que nous sommes dans les temps. Il y a une vraie mobilisation, et ça, c’est très rassurant. » Ah oui : j’allais oublier : un article des Échos titrait aussi de son côté : « La cybersécurité, un incontournable pour la réussite des JO 2024. »
Article connexe → Un rapport de la direction générale du Trésor sur l’assurance du risque cyber
Et puis, il paraît que la CIA développe un clone de ChatGPT pour rivaliser avec l’IA. Nous, on s’en fiche, on a Malotru.
En ce qui concerne la vidéosurveillance pour les JO, déployée initialement « à titre expérimental », la ministre des Sports confirme sa possible prolongation « si elle fait ses preuves, et avec des garanties ». Non d’un octet de poids fort, j’aurais dû parier avec tous mes potes ! A contrario, on remarque qu’elle n’a pas dit que la cybersécurité était devenue « incontournable », je ne sais pas comment il faut le prendre…
Sinon, encore ces Chinois qui se sont introduits dans des routeurs Cisco et menacent l’Occident. Bon, l’article de Developpez.com[2] est assez complet, mais il omet juste de dire comment la charge a été déployée initialement sur des matériels à distance et supposés être maintenus par le constructeur. Quelqu’un peut-il m’expliquer pourquoi quand une entreprise européenne fait des trucs discutables aux US, elle se prend une prune himalayenne, mais que l’inverse ne se produit quasiment jamais ?
Ah oui ! et puis il y a ces courriers papier (j’ai bien dit « papier ») reçus dernièrement par certaines administrations et entreprises, contenant une lettre anxiogène et une clé USB (à insérer dans un PC bien entendu) pour avoir le détail de l’« affaire ». Le hit ratio doit être impressionnant par rapport à du classique spam/phishing, et bon courage pour sensibiliser tous les personnels administratifs à ce type de menace.
Pour finir, un ami et néanmoins confrère me faisait part récemment de son agacement croissant devant les hotlines injoignables (un vrai dédale, le phénomène est d’ailleurs connu aux US sous le nom de Dedale-us). Je suggère de tenter de joindre une hotline de votre soumissionnaire avant de notifier un marché, voire d’être un tantinet taquin et de lui demander de passer par votre propre hotline pour soumettre ses factures.
Si vous voulez joindre Cédric pour des idées absurdes tapez 1, pour des idées méchantes tapez 2, pour des idées irréalisables tapez 3, pour des idées constructives et sympas tapez 9876544654987# uniquement les 29 février entre 12 heures et 12 h 30.
L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Horizon Santé 360 : des promesses concrètes de l’innovation en santé
27 oct. 2025 - 11:04,
Actualité
- Pauline Nicolas, DSIHAprès une matinée centrée sur la souveraineté et les perspectives stratégiques du groupe La Poste Santé & Autonomie et de ses expertises, l’après-midi d’Horizon Santé 360 a laissé place à la mise en pratique avec ateliers riches et inspirants où l’innovation a pu se déployer tout autant qu’être soum...

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360
20 oct. 2025 - 15:51,
Actualité
- Par Pauline Nicolas, DSIHLa 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...
RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]
20 oct. 2025 - 13:47,
Tribune
-En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.

La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est
17 oct. 2025 - 15:01,
Communiqué
- PhilipsLa SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...
