Publicité en cours de chargement...

Publicité en cours de chargement...

La cyber de retour de vacances – à fond, à fond, à fond !

03 sept. 2024 - 09:01,
Actualité - Cédric Cartau

Écouter l'article

0:000:00
Il s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.

On commence par un peu de réglementaire. La directive NIS 2 doit être transposée en droit français, et c’est le Parlement qui doit s’y coller. Sauf qu’avec le soap opera dont on suit chaque épisode chaque jour que Dieu fait, pas certain que ce genre de texte soit la priorité des élus à la rentrée. En clair, on risque de se prendre un décrochage de mâchoire à poireauter devant le JO tous les lundis matin. À moins que… Justement, NIS 2 n’est pas exactement un sujet clivant comme la retraite ou les tranches d’imposition, et il pourrait passer en vitesse, histoire d’écluser ce qui ne pose pas de soucis avant de rentrer dans le dur idéologique.

Netwrix, acteur spécialisé dans les produits et outils de protection de l’AD, fait l’acquisition de PingCastle. Pas forcément une bonne nouvelle de voir une solution gratuite et performante se faire croquer par un acteur à but lucratif.

Xerox lance des imprimantes assistées par l’IA pour améliorer les performances du scan de documents et de l’OCR. Votre serviteur a fait personnellement l’expérience de changer ses lunettes cet été, et l’opticien a commencé à me baratiner avec des verres Essilor fabriqués à base d’IA (authentique). Inutile de dire que je lui ai vite demandé d’arrêter de me pipeauter et que l’on est passé dare-dare au choix de la monture.

Mastercard annonce qu’il ne sera bientôt plus nécessaire de saisir un numéro de CB pour ses achats en ligne et que des jetons à durée de vie limitée suffiraient. Euh, oui ! Bon, moi, c’est ce que je fais déjà depuis au moins dix ans avec ma banque, on appelle cela des numéros de CB à usage unique. C’est quoi la news ?

Sinon Micromou donne l’alerte sur des failles VMware qui permettraient d’exploiter des permissions AD à hauts privilèges. Bon, en même temps, faut être un minimum indulgent avec VMware et sa maison mère : on ne peut pas être au four et au moulin, à savoir refaire tous les tableaux Excel des tarifs de licence (dont certaines ont été multipliées par x, entier naturel strictement positif) et corriger les bugs de ses produits, hein ?

Et puis, entre les sabotages des réseaux de fibre optique de SFR par des malfaisants et la panne électrique du SI de l’AP-HP, de temps en temps la physicalisation de l’informatique se rappelle à notre bon souvenir. On peut peut-être vivre d’amour et d’eau fraîche tout nu sur une île déserte, mais si vous voulez commander sur Amazon à l’ombre d’un palmier, faudra tout de même un câble et de l’électricité.

Perturbation des canaux GPS : il paraît que les compagnies aériennes ne sont pas tranquilles. Faut dire que guider un avion à la boussole, on l’apprend en formation, mais c’est vite limitant. À moins que dans les cockpits on repasse à trois pilotes, ce qui était le cas il n’y a pas si longtemps : deux qui tiennent le manche et le troisième la lampe et la carte.

Sinon, l’affaire CrowdStrike a un point commun avec la crise des subprimes de 2008. Avant cette dernière en effet, certains financiers de haut vol pensaient très honnêtement que le risque était tellement dilué étant donné la multitude d’acteurs qu’une secousse ne pourrait pas se propager bien loin : on a vu le résultat. À quand une jolie petite étude sur la concentration des acteurs sur toutes les couches du modèle OSI ? Le résultat risque de nous faire serrer grave les fesses.

Ah oui ! J’allais oublier le superbe prune RGPD infligée à Uber, qui a, semblerait-il, été un tantinet léger avec la protection des données des chauffeurs, géolocalisation incluse. Pas bon de jouer avec les données de géoloc, pas bon du tout !

À découvrirEn direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne

Bonne rentrée.


L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Illustration Une nouvelle méthodologie pour l’édition 2024 des comptes nationaux de la santé

Une nouvelle méthodologie pour l’édition 2024 des comptes nationaux de la santé

10 sept. 2024 - 08:15,

Actualité

- DSIH, Damien Dubois

En novembre prochain, la Drees publiera l’ouvrage Les Dépenses de santé en 2023. Fin août, la Direction a présenté la nouvelle méthodologie basée sur des données détaillées issues du Système national des données de santé pour la consommation de soins ambulatoires et de biens médicaux dans le secteur...

Illustration Le Health Data Hub dévoile les 17 lauréats de son premier appel à manifestation d’intérêt portant sur le Catalogue du SNDS

Le Health Data Hub dévoile les 17 lauréats de son premier appel à manifestation d’intérêt portant sur le Catalogue du SNDS

07 juil. 2025 - 23:50,

Communiqué

- Health Data Hub

Le Catalogue du Système national des données de santé (SNDS) fait référence à l’ensemble des bases de données de partenaires qui sont copiées dans l’environnement technique du Health Data Hub dans l’optique de mutualiser les efforts de croisement avec les données de la base principale de l’Assurance...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.