Publicité en cours de chargement...
En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur
19 juin 2024 - 01:59,
Actualité - Cédric Cartau
Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.
Entre un client qui doit sécuriser les accès de ces centaines de fournisseurs et ne peut accepter de se voir imposer des centaines de solutions différentes, et un fournisseur qui a la problématique exactement inverse, comment faire se rencontrer ces objectifs à la fois proches mais antagonistes dans leur mise en œuvre.
Pas certain que le MFA soit la toute première mesure : à minima que chacun (client et fournisseur) ait déjà implémenté du MFA pour ses propres agents sur son LAN et que les accès en télémaintenance passent par une sortie IP unique du fournisseur (que l’on peut filtrer, voire sécuriser par des certificats).
Ce sujet risque de rester à l’ordre du jour encore quelques temps...
À lire aussi : Les EDR, la poule et le cochon
Avez-vous apprécié ce contenu ?
A lire également.
Les EDR, la poule et le cochon
12 sept. 2023 - 11:04,
Tribune
- Cédric CartauAprès un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et ac...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-Cédric Cartau
À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...
Modèle de fiche de décharge de responsabilité à l’usage des partenaires qui ont des cyber-courants d’air entre les deux oreilles
21 jan. 2025 - 09:32,
Actualité
-Cédric Cartau
L’on m’a transmis à plusieurs reprises des échanges stratosphériques entre un hôpital (ou une entreprise utilisatrice) et un partenaire externe (souvent un fournisseur) lors desquels ce dernier demande des dérogations aux bonnes pratiques cyber à tomber de sa chaise.
