Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Modèle de fiche de décharge de responsabilité à l’usage des partenaires qui ont des cyber-courants d’air entre les deux oreilles

21 jan. 2025 - 09:32,
Actualité-
Cédric Cartau

Écouter l'article

0:000:00
L’on m’a transmis à plusieurs reprises des échanges stratosphériques entre un hôpital (ou une entreprise utilisatrice) et un partenaire externe (souvent un fournisseur) lors desquels ce dernier demande des dérogations aux bonnes pratiques cyber à tomber de sa chaise.

Dernier en date (je vous le livre tel quel en copié-collé), un mail envoyé au préalable aux futurs participants d’un webinaire, avec les précos techniques pour bien suivre la conférence :

« Attention ! Pensez à bien tester, en amont du webinaire, le lien d’accès à l’évènement que vous avez reçu. Pour cela utilisez une version récente de navigateur Google Chrome, Edge, Chromium ou Firefox. Déconnectez vos pare-feu, antivirus et VPN. Si votre entreprise bloque l’accès à XXXXX : demandez au service informatique de débloquer l’accès ou utilisez un appareil personnel et un réseau domestique ou en 4G. » Je vous jure que je n’invente rien, j’ai juste masqué le nom de la boîte par délicatesse.

La prochaine fois que vous tomberez sur un champion du monde de ce genre, je vous suggère de lui faire signer une fiche de décharge et, n’écoutant que mon courage et ma bienveillance, je vous fournis ci-dessous un modèle tout chaud, à adapter bien entendu. Surtout ne me remerciez pas.

 

ENTREPRISE :

DEMANDEUR, NOM et PRÉNOM

 

Je soussigné (NOM + PRÉNOM), sain de corps mais pas forcément d’esprit, garantissant n’être ni sous tutelle ni sous curatelle, confirme demander (plusieurs choix possibles) :

– la coupure du firewall ;

– l’ouverture de ports directs sans rupture de flux ;

– la désactivation de l’AV, de l’EDR ou de tout programme de protection malware, soit sur les postes de travail, soit sur les serveurs ;

– la mise en place de VPN LAN to LAN sans aucune protection du compte fournisseur ;

– autre demande débile à détailler :

J’ai bien conscience que ma demande me qualifie directement pour le hall of fame des cyber-abrutis de division intergalactique, qu’elle constitue de facto une faute détachable de service, qu’elle engage ma responsabilité civile, pénale, pécuniaire, morale, qu’elle va tuer trois pandas et abattre cinq arbres. J’ai également noté que le fait que mon nombre de neurones soit un nombre premier strictement inférieur à 2 ne saurait constituer en 2025 une circonstance atténuante au non-respect de la base de la base de la base en matière de cyber.

Merci de fournir pour compléter votre dossier :

– un RIB pour prélèvement des amendes Cnil et NIS ;

– une photo au format CNI pour notre trombinoscope ;

– un échantillon de salive pour enrichir la base ADN mondiale des espèces en voie de disparition.

En option le signataire peut demander :

– une invitation à venir dîner tous les premiers mercredis du mois pour parler de sa passion ;

– une place au pavillon de Bièvre en qualité d’abruti-étalon.

 

Fait à :

Le :

Signature :

 

PS : La majorité des acteurs de l’IT prennent en compte, en 2025, les contraintes cyber à des degrés divers. Cet article n’est pas destiné à cette majorité, mais à la petite minorité qui travaille comme des gougnafiers, font perdre du temps à tout le monde et sont l’une des principales causes de non-maîtrise du risque cyber.

 

Cédric Cartau

 

newsletter_20-01-25.jpg

photo de Cartau
Cédric Cartau

Avez-vous apprécié ce contenu ?

A lire également.

Illustration À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

08 mai 2025 - 14:46,

Communiqué

-
Philippe VEMCLEFS

Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Illustration Le DPI complet GALEON à SantExpo 2025

Le DPI complet GALEON à SantExpo 2025

06 mai 2025 - 00:21,

Communiqué

- GALEON

Plus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...

Illustration Un plan d’action européen contre les cyberattaques

Un plan d’action européen contre les cyberattaques

21 jan. 2025 - 09:26,

Actualité

- Damien Dubois, DSIH

Le 15 janvier, la Commission européenne a proposé un plan d’action pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé, notamment avec la création d’un centre paneuropéen d’appui à la cybersécurité par l’Agence de l’Union européenne pour la cybersécurité.

Illustration Intelligence artificielle et cloud de confiance : le duo gagnant pour accélérer la recherche clinique

Intelligence artificielle et cloud de confiance : le duo gagnant pour accélérer la recherche clinique

21 jan. 2025 - 09:40,

Tribune

- Nathalie DUFOUIL, NumSpot

Le secteur de la santé est en pleine mutation, notamment avec l’arrivée de nouvelles technologies comme l’intelligence artificielle. Cette transformation est telle que ce secteur est devenu celui qui génère aujourd’hui le plus de données à l’échelle mondiale : selon The World Economic Forum, cette p...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.