Publicité en cours de chargement...

Publicité en cours de chargement...

La cyber à l’ère du Frappadingocène

10 oct. 2023 - 11:23,
Tribune - Cédric Cartau
L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, immuable, permanent. Du lourd, quoi.

Pour la cyber, c’est pareil. Les malwares les pannes les intrusions la clim qui tombe l’électricité qui se coupe les utilisateurs qui cliquent les informaticiens qui claquent les RSSI qui craquent les Russes qui braquent les actionnaires qui raquent. La base, quoi. En tout cas, c’est ce que je croyais.

Parce que je suis tombé sur cet article à propos d’un type pris en otage par sa voiture autonome[1]. Le truc de ouf, la voiture autonome qui part en vrille et une intervention de la maréchaussée en mode Mission impossible sur une route nationale, le truc improbable. Manque plus qu’Ethan Hunt qui arrive en hélico, rentre par le toit ouvrant voiture en marche (évidemment !) et dégomme le tableau de bord au silencieux. (J’arrive d’ailleurs même pas à croire que c’est mon clavier et moi qui avons tapé cette formule cheloue : « Pris en otage par sa voiture » ! Par sa voiture !!!) Bon, en même temps, j’ai fait un peu d’archéologie cyber et j’ai trouvé ce vieil article de Charles[2] : en 2017, il y avait déjà des malwares qui ciblaient les femmes et réclamaient des photos d’elles nues pour débloquer l’ordinateur (on peut légitimement s’interroger sur l’état des connexions neuronales et d’oxygénation prénatale du type qui a ce genre d’idée). Mais que dire de cette histoire[3] de chat qui provoque une panne dans un hôpital en sautant sur le clavier d’un informaticien (tiens, le MFA, il n’a pas servi sur ce coup-là) ? Le gars devait être en train de passer un batch sur la prod et le matou a appuyé sur Enter avec sa patte gauche alors que l’informaticien n’avait pas encore tapé la clause Where de la requête Update (je suis sûr que c’est un truc de ce genre). Si l’hôpital avait une assurance cyber, je veux bien qu’on m’envoie la déclaration de sinistre juste par curiosité, ça va être collector.

À partir de là, tout est permis, tout peut arriver, tout est possible. Une cinquième dimension où Micromou baisserait ses tarifs de Ooohhh365 tous les mois, une sixième dimension avec des Gafam qui anonymiseraient toutes les données, voire une septième avec des moyens cyber AVANT l’attaque (OK, là, je pousse).

Si la cyber devient frappadingue, va falloir adapter les sélections RH, et je suggère d’intégrer aux processus de recrutement des experts cyber un questionnaire du même tonneau que celui que l’on vous fait remplir à l’aéroport JFK en arrivant sur le territoire US (« Avez-vous été condamné pour des actes terroristes ? » ; « Joué avec de l’anthrax ? »). Ça donnerait un truc du style :

À lire aussi : En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne

Q1 : Avez-vous déjà ressenti un état de manque à l’idée de ne pas pouvoir brancher une clé USB infectée sur le PC de papi ?

Q2 : Avez-vous déjà songé à paramétrer le clavier de tonton en Qwerty ou d’inverser les deux boutons de sa souris ?

Q3 : Ressentez-vous des états de sueur paroxystique à l’idée de passer le LAN serveur en IP dynamique ?

Q4 : Aimeriez-vous couper d’un clic tous les ports 443 de l’Internet ?

Q5 : Les quatre à la fois ?

(Si vous avez répondu Non à plus de deux questions, merci d’envisager une reconversion dans l’apiculture ou le crochet en point de Bullion ou d’écrevisse).

(À toi, ô lecteur, si tu as cliqué sur cet article juste parce qu’il te semblait gondolant, mes huit frères jumeaux et moi-même t’invitons à t’interroger sur ton état mental.)

Breaking news : on me confirme dans l’oreillette que les moyens cyber seront débloqués pour le prochain passage de la comète de Halley. Bon, on a le temps d’aller boire un café, qui en prend un avec moi ? J’ai du thé vert et des caramels aussi.


[1]   https://www.ouest-france.fr/leditiondusoir/2023-10-05/kidnappe-par-sa-voiture-il-appelle-la-police-qui-trouve-une-methode-radicale-pour-l-arreter-9e96cd19-d439-42f7-9ff5-bd5bee519e8e 

[2]   /article/2639/cybersecurite-l-insolite-ne-fait-pas-toujours-rire.html 

[3]   https://www-bfmtv-com.cdn.ampproject.org/c/s/www.bfmtv.com/amp/tech/un-chat-provoque-une-coupure-informatique-dans-un-hopital-en-sautant-sur-un-clavier_AV-202310060509.html 


L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.