Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]

20 oct. 2025 - 13:47,
Tribune-
Cédric Cartau

Écouter l'article

0:000:00
En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.

Tout d’abord, il s’agissait de l’histoire d’une école dans le Var, qui n’a pas apprécié qu’un papa mette un traceur GPS dans le sac de son enfant (en primaire, je précise) et de lui envoyer des courriers de rappel invoquant une loi sur les portables à l’école, rien à voir avec la choucroute. J’en ai déjà longuement disserté ici[2], et à en juger par le nombre de vues, c’est le prochain sujet hype dans les dîners en ville.

Le deuxième thème – et là, on se pince pour y croire –, ce sont les réflexions d’un haut niveau de débilité sur le fait qu’à cause du RGPD il y a de la resquille dans certains parcs d’attractions. Le rapport ? Les personnes qui sortent peuvent filer leur billet à celles qui veulent entrer et, à cause du RGPD, on ne peut pas mettre en place la biométrie à l’entrée (je vous jure que je n’invente rien, c’est de ce niveau). L’idée même qu’une fois un billet scanné il ne puisse plus être réutilisé (doit falloir deux ou trois « If… then » dans le code de la machine à l’entrée, ça va, vous allez y arriver ?) n’a pas l’air d’effleurer la masse spongieuse qui tient lieu de cerveau aux gugusses qui ont posté ces remarques.

Dans les deux cas, même root cause (une obsession de votre serviteur depuis cet article[3]) : que chacun s’occupe de son taf, rien que de son taf et de tout son taf, et l’on va se rendre compte que dans certaines organisations habituées à chouiner sur l’hypothétique manque de personnel, en fait, il y en a pléthore. Dans le cas de l’école du Var, un simple échange téléphonique avec le DPO du rectorat aurait évité pas mal de courriers avec le papa en question, une procédure au TA (qu’ils ont perdue), d’autres courriers et, au final, le rectorat qui reprend la main. Le respect de la réglementation, ça coûte cher ? Et combien cela coûte quand on ne sait même pas la lire ?

Autre groupe de news (on verra plus tard le rapport) : les premières alertes qui arrivent sur l’émergence d’une bulle spéculative dans l’IA. On trouve notamment une vidéo de la chaîne de Xavier Delmas sur le sujet[4] et une autre de la chaîne MoneyRadar[4] qui, sans tout à fait aborder le sujet par la même entrée, arrivent à des conclusions assez similaires. Vous trouverez le même type de propos, mais dans une version un peu plus désopilante, sur la chaîne de Mathieu J. qui ne mâche jamais ses mots[5].

Point important, le concept de vendor financing : une boîte prête de l’argent à son client pour qu’il achète ses produits. C’est exactement ce que les Américains ont fait avec le plan Marshall, et cela fonctionne du tonnerre : vous faites fonctionner votre industrie et vos banques à la fois. Pour le client, c’est une autre histoire, en général, les huissiers ne sont pas loin.

C’est ainsi que Nvidia investit 100 Md$ dans OpenAI… qui va l’utiliser pour acheter des puces Nvidia. Oracle fait le même montage financier avec ses infrastructures qu’il va vendre à OpenAI… sans les avoir encore construites et pour lesquelles il va en partie utiliser l’argent donné par OpenAI son client (vous avez bien suivi ? C’est énorme). Quand on sait qu’OpenAI ne sera pas rentable avant 2030 et affiche seulement 12 Md$ de CA, que les sept plus grosses boîtes de la tech (les « Magnificent Seven ») représentent à elles seules le tiers du S&P 500 et que ces prises de participation croisées ou le vendor financing se déroulent dans ce cercle fermé, échappent à toute obligation de ratio prudentiel et ressemblent à s’y méprendre à une grosse partie de shifumi entre potes en fin de soirée arrosée, on imagine le résultat… OK, je veux bien que l’IA arrive à la suite de toutes les grandes découvertes comme le feu, l’imprimerie et la machine à vapeur, mais je me permets de faire remarquer que Gutenberg a fait faillite quelques années après son invention (son associé Fust l’a traîné en justice et a repris le contrôle de la boutique) car le modèle économique n’existait tout simplement pas. Le modèle économique de l’IA, on l’attend toujours.

Il y a le bon DPO et le mauvais DPO, le bon RSSI et le mauvais RSSI. Mais il y a surtout le bon manager et le mauvais manager[6] (cela marche très bien aussi au féminin).

OK, côté rectorat de Nice, on s’est pris une fessée par le TA.
OK, côté S&P 500 et les Magnificent Seven, il va y avoir de la casse.

Mais, pour reprendre l’exemple du rectorat, à quel moment le management a effectué un Retex sur ladite fessée ? Se tromper OK, l’admettre, c’est dur, mais analyser la root cause de la fessée est, jusqu’à preuve du contraire, la seule façon de ne pas s’en prendre une seconde pour le même motif.

La bonne nouvelle pour le rectorat en question, c’est que, si même la finance et la tech US sont incapables de voir la poutre qui leur arrive en pleine figure et qui est faite du même bois que celle de la crise de 2008 (produits complexes, dettes circulaires, noyade de la dette dans la titrisation de titrisation[7]), on va être un peu indulgent avec lui.


[1] Vous avez la ref ?
[2] https://dsih.fr/articles/6030/quand-les-airtag-sont-au-centre-des-debats-les-tartuferies-dune-direction-decole
[3] https://dsih.fr/articles/5992/regonfler-un-pneu-ou-sattaquer-a-la-root-cause-vision-27001-de-la-mise-sous-contrainte
[4] https://www.youtube.com/watch?v=q9Clff3wFGw
[5] https://www.youtube.com/watch?v=dFJ1m-589_g
[6] https://youtu.be/hwfx2OYMZh4?si=WQFsGCzqjcSHnOnx
[7] Là, vous l’avez la ref ?
[8] Voir l’excellente synthèse de la chaîne Jared (https://www.youtube.com/watch?v=Vl5KrIILyeo). Au secours le montage en château de cartes…

Avez-vous apprécié ce contenu ?

A lire également.

Illustration « Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

20 oct. 2025 - 15:51,

Actualité

- Par Pauline Nicolas, DSIH

La 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...

Illustration La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est

La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est

17 oct. 2025 - 15:01,

Communiqué

- Philips

La SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...

Illustration France 2030 : trois projets numériques en santé mentale et 29 expérimentations récompensés

France 2030 : trois projets numériques en santé mentale et 29 expérimentations récompensés

10 sept. 2025 - 11:56,

Actualité

- DSIH

Le gouvernement renforce son soutien à l’innovation en santé numérique. Ce jeudi 4 septembre 2025, lors de la clôture de la Journée de la filière IA et Cancer, Yannick Neuder, ministre chargé de la Santé et de l’Accès aux soins, a dévoilé les lauréats des appels à projets « Dispositifs médicaux numé...

Illustration L’IA au service des soignants et des patients à l’hôpital Foch

L’IA au service des soignants et des patients à l’hôpital Foch

01 sept. 2025 - 22:24,

Actualité

- Damien Dubois, DSIH

L’hôpital Foch continue sa transformation et intègre l’IA de manière concrète et progressive au sein de ses différents services, en partenariat avec des start-up et des acteurs clés du secteur.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.