Publicité en cours de chargement...

Publicité en cours de chargement...

Modèle de fiche de décharge de responsabilité à l’usage des partenaires qui ont des cyber-courants d’air entre les deux oreilles

21 jan. 2025 - 09:32,
Actualité-
Cédric Cartau

Écouter l'article

0:000:00
L’on m’a transmis à plusieurs reprises des échanges stratosphériques entre un hôpital (ou une entreprise utilisatrice) et un partenaire externe (souvent un fournisseur) lors desquels ce dernier demande des dérogations aux bonnes pratiques cyber à tomber de sa chaise.

Dernier en date (je vous le livre tel quel en copié-collé), un mail envoyé au préalable aux futurs participants d’un webinaire, avec les précos techniques pour bien suivre la conférence :

« Attention ! Pensez à bien tester, en amont du webinaire, le lien d’accès à l’évènement que vous avez reçu. Pour cela utilisez une version récente de navigateur Google Chrome, Edge, Chromium ou Firefox. Déconnectez vos pare-feu, antivirus et VPN. Si votre entreprise bloque l’accès à XXXXX : demandez au service informatique de débloquer l’accès ou utilisez un appareil personnel et un réseau domestique ou en 4G. » Je vous jure que je n’invente rien, j’ai juste masqué le nom de la boîte par délicatesse.

La prochaine fois que vous tomberez sur un champion du monde de ce genre, je vous suggère de lui faire signer une fiche de décharge et, n’écoutant que mon courage et ma bienveillance, je vous fournis ci-dessous un modèle tout chaud, à adapter bien entendu. Surtout ne me remerciez pas.

 

ENTREPRISE :

DEMANDEUR, NOM et PRÉNOM

 

Je soussigné (NOM + PRÉNOM), sain de corps mais pas forcément d’esprit, garantissant n’être ni sous tutelle ni sous curatelle, confirme demander (plusieurs choix possibles) :

– la coupure du firewall ;

– l’ouverture de ports directs sans rupture de flux ;

– la désactivation de l’AV, de l’EDR ou de tout programme de protection malware, soit sur les postes de travail, soit sur les serveurs ;

– la mise en place de VPN LAN to LAN sans aucune protection du compte fournisseur ;

– autre demande débile à détailler :

J’ai bien conscience que ma demande me qualifie directement pour le hall of fame des cyber-abrutis de division intergalactique, qu’elle constitue de facto une faute détachable de service, qu’elle engage ma responsabilité civile, pénale, pécuniaire, morale, qu’elle va tuer trois pandas et abattre cinq arbres. J’ai également noté que le fait que mon nombre de neurones soit un nombre premier strictement inférieur à 2 ne saurait constituer en 2025 une circonstance atténuante au non-respect de la base de la base de la base en matière de cyber.

Merci de fournir pour compléter votre dossier :

– un RIB pour prélèvement des amendes Cnil et NIS ;

– une photo au format CNI pour notre trombinoscope ;

– un échantillon de salive pour enrichir la base ADN mondiale des espèces en voie de disparition.

En option le signataire peut demander :

– une invitation à venir dîner tous les premiers mercredis du mois pour parler de sa passion ;

– une place au pavillon de Bièvre en qualité d’abruti-étalon.

 

Fait à :

Le :

Signature :

 

PS : La majorité des acteurs de l’IT prennent en compte, en 2025, les contraintes cyber à des degrés divers. Cet article n’est pas destiné à cette majorité, mais à la petite minorité qui travaille comme des gougnafiers, font perdre du temps à tout le monde et sont l’une des principales causes de non-maîtrise du risque cyber.

 

Cédric Cartau

 

newsletter_20-01-25.jpg

photo de Cartau
Cédric Cartau

Avez-vous apprécié ce contenu ?

A lire également.

Illustration CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles

CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles

23 juin 2025 - 10:49,

Actualité

- Maellie Vezien, DSIH

En EHPAD, un résident chute en moyenne 1,7 fois par an, contre 0,65 à domicile. Un chiffre qui en dit long sur l’urgence de pouvoir détecter rapidement ces incidents et offrir un moyen simple et fiable d’appeler un soignant, peu importe l’endroit où se trouve le résident.

Illustration IA et santé : cap sur une cybersécurité consolidée et proactive

IA et santé : cap sur une cybersécurité consolidée et proactive

18 juin 2025 - 10:57,

Communiqué

- Trend Micro

Le secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...

Illustration De quoi fut fait 2024, de quoi sera fait 2025

De quoi fut fait 2024, de quoi sera fait 2025

07 jan. 2025 - 09:39,

Tribune

-
Cédric Cartau

La crise de foie et la gueule de bois sont terminées, c’est le moment du petit bilan 2024. Et d’un peu de prospective 2025 tant qu’on y est.

Illustration Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

16 juin 2025 - 22:18,

Actualité

- Damien Dubois, DSIH

Le 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.