Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

En direct du congrès APSSIS 2025 – fuite de données, organisation et communication de crise

26 juin 2025 - 12:27,
Tribune-
Cédric Cartau

Écouter l'article

0:000:00
Illustration En direct du congrès APSSIS 2025 – fuite de données, organisation et communication de crise
Jour 3, conférence de Softway Medical sur une fuite massive de données médicale et la gestion de crise qui en a suivi. La conférence / exposé a déroulé la chronologie de l’incident, déroulé particulièrement riche d’enseignements et que l’on peut résumer de la sorte.

Mardi 19/11/2024 alerte par un journaliste d’une fuite de données concernant l’éditeur (sans plus de précision).

11h07
Difficulté d’identification du client concerné dans un contexte SaaS HDS, qui concerne au final un groupe de cliniques en restructuration : pas de contacts à jour dans cette nouvelle organisation, et (point important) Client On Premise chez son propre hébergeur HDS.

11h54
Prise de contact du client, échange des analyses et des actions menées à ce stade.
Constat d’un DPI publiquement accessible sur Internet, l’éditeur conseille la coupure totale des accès Internet.

13h27
Phase de conseil sur la nécessité d’une déclaration de violation de données auprès des autorités concernées et mise en relation avec la source journalistique initiale.
Début de mise en œuvre de remédiation : changement de tous les mots de passe d’accès au DPI, le Client active sa propre cellule de crise.
Confirmation de la technique d’intrusion : fuite d’un mot de passe applicatif à hauts privilège : blocage par l’éditeur de certaines fonctions d’export de données du DPI.

13h44
Publication de la faille par le journaliste à l’origine
Communication impossible à maîtriser, viralité très élevée.

16h30
Communication publique de Softway Medical sur l’incident, son origine, ses impacts.

17h17
Communication de l’analyse technique définitive au client.

Mercredi 20/11
Interview avec les grands médias et en plus communication avec les salariés en interne de l’entreprise.
La presse publie plus de 70 articles en 3 jours

Cette chronologie très transparente enseigne plusieurs choses :

- cela va très vite : entre le contact par le premier journaliste et la communication virale non maîtrisée, moins de 24h se sont écoulées ;

- l’analyse technique de l’origine de la faille et les mesures conservatoires initiales sont un grand classique, ce qui l’est moins (pour les non-initiés) c’est la charge de communication qui entoure ce genre d’incident, pour tous les acteurs concernés ;

- comme cela a déjà été le cas par le passé, la transparence est un atout et pas un frein : enfermer les cadavres dans les placards (ce que personne n’a fait ici) est une très mauvaise idée.

Et l’on retient qu’il est assez rare de voir une conférence sur un cas de crise avec autant de transparence, ce qui est à mettre au crédit de Softway Medical sans aucun débat.

photo de Cartau
Cédric Cartau

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration En direct du congrès APSSIS 2025 – une brève histoire des secrets

En direct du congrès APSSIS 2025 – une brève histoire des secrets

25 juin 2025 - 18:02,

Tribune

-
Cédric Cartau

Jour 2, c’est la conférence de Philippe Loudenot (BlueFiles), qui nous a habitués à des regards décalés sur les sujets cyber – ancien FSSI oblige. Philippe Loudenot retrace l’histoire du secret en plusieurs grandes périodes.

Illustration En direct du congrès APSSIS 2025 – conférence juridique de Me BRAC DE LA PERRIÈRE

En direct du congrès APSSIS 2025 – conférence juridique de Me BRAC DE LA PERRIÈRE

26 juin 2025 - 14:00,

Tribune

-
Cédric Cartau

Jour 3, autre temps fort du congrès : l’incontournable conférence de Me BRAC DE LA PERRIÈRE, cette année consacrée à l’utilisation secondaire des données, notamment dans le cadre de l’IA.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.