Publicité en cours de chargement...

Publicité en cours de chargement...

Ma lettre au Père Noël 2024

24 déc. 2024 - 13:46,
Brève-
Cédric Cartau

Écouter l'article

0:000:00
Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que… Oui bon, OK, c’est l’âge.
ma-lettre-au-pere-noel-2024

Côté incidents cyber, la routine, un crypto par-ci, une rançon par-là. Bon, tout de même, la nouveauté, c’est que les RSSI et DSI de ces établissements ont réagi rapidement et que rien ou presque n’a été pété – si l’on excepte tout de même les coupures totales ou partielles du SI pendant des semaines. Mais voyons plutôt le côté positif des choses : pour ce que l’on en sait, aucun patient décédé, aucun dirigeant devant un juge, le reste est gérable.

Bon, comme tous les ans le congrès de l’Apssis 2024 a frisé la perfection, c’est devenu une habitude. Parfait mélange entre conférences thématiques, sujets de fond, actualité, plénière. L’âge de raison, quoi. What else ?

Ah oui ! Cette année, grosse nouveauté – enfin je ne sais pas vraiment si c’est une nouveauté, tu jugeras toi-même : la crétinerie intersidérale de certains acteurs de l’écosystème informatique/cyber/santé (l’un des trois ou les trois, au choix) qui n’ont pas l’air d’avoir saisi le monde dans lequel on vit. C’est ainsi que l’on voit, chez certains, des phrases, des mails, des écrits, des tentatives de réponse ou de justification concernant leur incurie crasse qui laissent rêveur. L’un de mes confrères, mi-hilare, mi-désolé, m’a envoyé cette réponse lunaire de l’un de ses fournisseurs (copié-collé exact, références anonymes bien entendu, mais c’est du 100 % réel), reste bien assis sur ton traîneau :

« Le cahier des charges ne spécifiait pas de ne pas écrire les clés d’API dans le code source de l’application. Il n’était pas non plus détaillé d’utiliser de requêtes préparées pour se prémunir des injections SQL. Pour conclure, notre société n’étant pas soumise à NIS 2, nous n’avons pas l’obligation de tester la sécurité de nos développements si cela n’est pas spécifié dans le cahier des charges. Nous restons disponibles pour réaliser un chiffrage du coût de ces mesures lors des prochains développements que nous réaliserons au profit de votre société. »

Sinon Père Noël, t’es choubidou, côté réglementaire tu nous as amené – enfin – la 27001/27002 version 2022 et surtout l’évolution de l’HDS pour être conformes à cette nouvelle version de la 27001. Gros poutous. On est quand même dans les starting-blocks concernant NIS 2 (histoire notamment de clouer le bec au crétin intersidéral à l’origine du mail ci-dessus), mais il semble que dans l’immédiat il y ait des échanges plus qu’intenses entre l’Anssi et le Sénat.

Côté protection des données, c’est la fête au village. La plus grosse chienlit putative reste sans aucun doute l’IA et ChatGPT (ou ses avatars), mais 2024 aura été l’année des EDS (entrepôts de données de santé) : autorisations à foison et surtout détournements assez fréquents, on a l’impression de revivre le sketch dantesque des débuts de l’HDS.

Par contre Père Noël, côté bras dans la cyber, c’est toujours pas le top. Et côté présence féminine non plus. Les recrutements relèvent du parcours du combattant, les élèves qui sortent de primo-formation (même fléchés cyber) en connaissent moins que ma grand-mère sur le volet démarche structurée et conformité, mais bon, ils finiront par apprendre comme nous autres les vieux croûtons de service on a appris en rentrant sur le marché du travail il y a plusieurs décennies.

Gros bisous Père Noël,

Ton RSSI qui t’aime,

newsletter_23_12_24.jpg

Avez-vous apprécié ce contenu ?

A lire également.

ethicovigilance-numerique-premiers-signaux-dalerte-dans-la-sante-connectee

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

contourner-les-regles-faille-cyber-eternelle-et-consubstantielle-a-lespece-humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

le-centre-hospitalier-darles-et-nabla-annoncent-la-conclusion-dun-partenariat-strategique-pour-optimiser-les-consultations-medicales-et-paramedicales-grace-a-lintelligence-artificielle

Le Centre Hospitalier d'Arles et Nabla annoncent la conclusion d’un partenariat stratégique pour optimiser les consultations médicales et paramédicales grâce à l'intelligence artificielle

20 déc. 2024 - 17:47,

Communiqué

- Le Centre hospitalier d'Arles

Le Centre hospitalier d'Arles, acteur clé de la santé à l’ouest des Bouches-du-Rhône et membre des Hôpitaux de Provence, annonce un partenariat innovant avec Nabla, l’assistant intelligent qui révolutionne la gestion des consultations. Cette collaboration s'inscrit dans le cadre d’un projet de moder...

lancement-du-premier-think-club-axigate-link

Lancement du premier Think Club Axigate Link

13 jan. 2025 - 11:17,

Communiqué

- Axigate

Jeudi 21 novembre, à Paris, les équipes d’Axigate ont eu l’honneur d’inaugurer le premier Think Club de la division AXIGATE LINK du groupe EQUASENS, en présence des clients utilisateurs du logiciel HOSPILINK. Un espace d’échanges, de réflexion et de partage d’idées dédié à la communauté d’utilisateu...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.