Sécurité

La cyber : revue d’actualité un tantinet énervée

Entre la poire et le fromage, je clique au hasard sur les liens de mon navigateur, et j’en ramène quelques news, dont certaines ont le don de me faire monter en pression – je parle de cyber, OK ?

Rubrik nommé partenaire de l’année par Microsoft pour le secteur de la santé et des sciences de la vie

Rubrik, le spécialiste de la sécurité des données Zéro Trust, annonce avoir été nommé Partenaire Microsoft de l'année 2024 pour le domaine des soins de santé et des sciences de la vie. L'entreprise a été distinguée parmi les meilleurs partenaires de Microsoft au niveau mondial pour avoir fait preuve d'excellence en matière d'innovation et de mise en œuvre de solutions clients basées sur la technologie Microsoft. 

La cybersécurité en établissement de santé : plan d’attaque contre les attaques

Le 19 juin, l’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux a mis en ligne un plan d’attaque contre les cyberattaques qui détaille notamment les mesures d’hygiène informatique pour limiter les dommages.

La cyber face au paradigme de la clôture de Chesterton

Il est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.

Apssis 2024 : bilan du congrès

Clap de fin pour le congrès 2024, et il est temps d’en dresser un premier bilan.

En direct de l’APSSIS 2024 – la conférence de Philippe Loudenot

Avec un titre pareil (« IA bien qui IA le dernier ») on s’attendait à du décapage au ras : on n’a pas été déçu.

En direct de l’APSSIS 2024 – l’intervention de Sylvain Forge

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

Reconstruction de l’Active Directory : le retour d’expérience du CH de Cannes après sa compromission

Présent dans la quasi-totalité des établissement, l’annuaire Active Directory est un élément vital des infrastructures SI et une cible privilégiée des attaquants. Le CH de Cannes, qui a été victime de sa compromission, a présenté un retour d’expérience le mercredi 19 juin à l’occasion du congrès annuel de l’Apsiss, qui se tient jusqu’au 20 juin au Mans.

En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur

Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

En direct de l’APSSIS 2024 – table ronde institutionnelle

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Actualité cyber : JO or not JO

On sort du pire printemps que l’on ait connu depuis des lustres, et ça bouge sur la planète cyber. Petite revue à peine orientée.

Mais au fait, c’est quoi exactement une crise ? Et surtout une crise cyber ?

Imaginez la scène…

#Webinaire DSIH | Jeudi 13/06 « Cyberattaque : comment reconstruire son SI rapidement ? » Analyse du Groupement des Hôpitaux de l'Institut Catholique de Lille

Depuis plusieurs mois, les cyberattaques contre les établissements de santé se multiplient. Les données médicales, extrêmement sensibles et personnelles, sont devenues une cible privilégiée pour les cybercriminels, menaçant la confidentialité des informations des patients et la continuité des soins. Les conséquences peuvent être dramatiques, paralysant les services hospitaliers et mettant en péril la vie des patients. L’actualité française olympique de ces prochaines semaines augmente encore les risques. L’enjeu est tel que les agences comme l’ANSSI ou l’ANS proposent des accompagnements ou des financements, comme le Programme « Cybersécurité accélération et Résilience des Etablissements » (CaRE), afin que tous puissent se mettre en ordre de bataille.

Revue d’actualité cyber : il s’en passe des choses douces et roses

Pas de sujet de fond cette semaine, mais plutôt les résultats de mes pérégrinations clicodromesques.

Investir dans la santé : on trouve de tout

L’étude de la finance mondiale est riche d’enseignements. Par exemple, l’analyse de la bulle spéculative sur les NFT dans le monde de l’art des années 2021-2022 – et de la forte correction qui a suivi –, puis de la reprise de ce marché nous dit que (sans surprise) on va vers la dématérialisation d’à peu près tout (si même le monde de l’art s’y met…). Bon, après, le coup des NFT, j’avoue que c’est un peu space, mais si certains sont intéressés…

Cybersécurité : Mailinblack couvre l’ensemble du risque humain

L'éditeur français de solutions de cybersécurité Mailinblack propose avec sa solution U-Cyber 360° une couverture complète du risque humain adaptée aux établissements de santé. Elle vient d’être enrichie de Sikker, un gestionnaire de mots de passe.

La cyber : analyse militaro-financière

Dans un article[1] récent de La Tribune, les auteurs développent l’idée selon laquelle la stabilité financière mondiale va être bientôt mise à mal par le risque cyber. Si l’on prend en compte le cumul des pertes financières du secteur bancaire mondial depuis 2020 à la suite des attaques cyber, les cours de la Bourse chahutés et le risque de contagion systémique dans un secteur où tout le monde se tient peu ou prou par la barbichette de la dette (souvenez-vous de 2008), il y a effectivement de quoi s’inquiéter.    

La cyber en vacances

En vacances, votre serviteur tente comme tout un chacun de se changer les idées. Et de ne pas faire de cyber. Mais mon clavier fourche trop vite, mes podcasts me font de l’œil et mes abonnements YouTube déferlent en continu sur les alertes de mon smartphone. Petite revue.

CVSS de niveau 10 : de quoi parle-t-on exactement ?

Récemment, nous avons eu droit à plusieurs fournisseurs d’équipements dans le domaine de la cyber (logiciels de protection, mais surtout firewalls – je ne citerai aucun nom, on va encore me dire que je fais de la mauvaise pub) pour lesquels des failles de niveau 10/10 sur l’échelle CVSS ont été publiées. Petit décryptage, et surtout rapport d’étonnement.

Dictionnaire légèrement décalé de l’informatique et de la cyber

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

Le CESIN mobilise ses membres dans le cadre de NIS2

Lors d’une consultation en trois phases, le CESIN a mobilisé ses membres afin de collecter leurs remarques, avis et propositions dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Cette collaboration avec l’ANSSI vise à participer activement au renfort de la cybersécurité en France, en identifiant les défis et en proposant des solutions adaptées.

Revue d’actualité cyber un tantinet décalée

Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.

Les 42 mesures et la 27001

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

La cyber et la théorie des trois enveloppes (1)

Quand on termine la lecture de Dette, 5 000 ans d’histoire de David Graeber (aussi connu pour avoir écrit Bullshit Jobs), deux idées viennent immanquablement en tête. La première, c’est : Waouh ! Nom d’une brouette en inox, combien de temps lui a-t-il fallu pour pondre un pavé pareil (plus de 600 pages écrites en tout petit) truffé d’anecdotes, de références historiques et bibliographiques, bref, quasi le travail d’une vie ? Et la seconde, c’est que l’on ne comprend plus rien à ce qu’est véritablement une dette – je suis tout à fait sérieux, j’avais eu exactement la même impression en terminant L’Irrésistible Ascension de l’argent de Niall Ferguson, comme quoi ces concepts ne sont pas aussi triviaux qu’il n’y paraît. Et encore moins à la question : Qui doit quoi à qui ?

Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577

Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’anciennes conversations exfiltrées auxquelles les victimes ont pu participer.

USB toi-même

En 1152, la reine de France Aliénor d’Aquitaine faisait annuler son mariage avec le roi Louis VII. Elle quittait Beaugency pour le Poitou afin de se marier avec Henri Plantagenêt. Sur le chemin, elle subit deux tentatives d’enlèvement (l’une par Geoffroy, le frère d’Henri, l’autre par le comte de Blois). Il semble que cette pratique était courante au xiie siècle : celui qui aurait réussi à l’enlever aurait pu l’épouser. On ne juge pas : c’était juste la version Tinder de l’époque.

La sécurité de l'information et la cyber sécurité en santé : un enjeu majeur pour les acteurs du secteur

La santé est un domaine vaste, sensible et stratégique, qui nécessite une protection optimale des données et des systèmes d'information. Les risques liés aux cyberattaques sont réels et peuvent avoir des conséquences graves sur la continuité des soins, la confidentialité des données personnelles, la réputation des établissements ou encore la sécurité des patients.

Cyber : le paradigme de la falsification

Imaginez un jeu de cartes, un jeu de tarot ou de belote, cela n’a aucune espèce d’importance. Chacune des cartes est biface et la face avant porte les valeurs classiques (as, roi, dame, valet, 10, 9, etc., pour finir par le 2), alors que l’autre face est colorée entièrement soit en bleu, soit en rouge. Une carte prise au hasard pourra afficher sur l’une de ses faces une dame et sur l’autre face la couleur rouge, par exemple, une autre carte le duo valet/bleu. Vous ne connaissez pas la règle qui a prévalu au choix de la couleur de la seconde face de chaque carte, si tant est qu’il y en ait une.

Cyber : on y va tout droit

Orange Cyberdefense : Ready for CaRE !

Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expertise d’un grand groupe à la mobilisation des équipes pour répondre aux enjeux des réglementations européennes et des projets nationaux, notamment le programme CaRE, Saïd Bouakline, directeur commercial en charge des centrales d’achat chez Orange Cyberdefense, retrace l’engagement de l’entreprise auprès des structures de santé.

NIS 1, NIS 2 : le roi est mort, vive le roi !

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

Microsoft risque de faire grincer des dents quelques analystes SOC

Le travail d’analyste SOC consiste souvent à jongler entre alertes pertinentes, signaux faibles nécessitant de creuser et faux positifs. Si l’IA est au cœur de nombreuses discussions, plaquettes commerciales et articles en tout genre, cette tâche, parfois ingrate, d’analyse des alertes de sécurité reste toujours confiée à des êtres humains.

Quadrant magique et enfumage professionnel dans la cyber

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter la vision 360° d’un sujet, des classifications des fonctionnalités (dont on se demande qui a bien pu inventer les catégories) et autres artifices dignes d’une partie de poker menteur. Vraiment j’adore. Parmi les outils d’enfumage régulièrement utilisés, il y a le fameux Magic Quadrant de Gartner, censé adouber votre interlocuteur et ses propos fumeux.

La morale et la cyber

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message que j’ai transmis à l’encadrement du technicien fautif était un tantinet caustique. C’est mal, hein ? Mais il s’agissait d’une erreur d’inattention, pas de malveillance ni d’incompétence, et si l’on coupait l’extrémité d’un doigt de chaque ingé ou tech qui commet des bourdes, je serais présentement en train de taper sur mon clavier avec mon pif : c’est la raison pour laquelle, l’affaire n’est pas allée plus loin. D’ailleurs, l’encadrement du fournisseur en question a rapidement réagi – et je me permets de rappeler qu’on détecte les bons dans chaque domaine non parce qu’ils ne commettent aucune erreur, mais parce qu’ils savent très rapidement en corriger la root cause.

Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons

Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.

Et c’est l’heure de notre quiz annuel

Ça y est, Noël est passé, le petit Jésus, la crèche, les crises de foie, les repas de famille avec le tonton acariâtre juste à votre gauche. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées. Une seule bonne réponse par question, on compte les points à la fin.

Comment remédier à une cyberattaque ? L’Anssi publie sa collection de guides dédiés au sujet

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie aujourd’hui trois guides dédiés à la remédiation d’incidents cyber. Cette collection, première du genre et destinée aux acteurs de l’informatique et de la cybersécurité, est le fruit de l’expertise unique de l’agence dans ce domaine. Au travers de ces guides, l’ANSSI partage sa doctrine et ses bonnes pratiques, élaborées à partir des interventions qu’elle mène depuis sa création auprès de victimes d’attaques informatiques.

Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?

Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la création de la CNIL, en 1978 et aurait ciblé 393 messageries, sur ARPANET à l’époque [2].

En finir avec la polémique Olvid

Récemment[1] dans ces mêmes colonnes, je faisais part de mon étonnement eu égard à l’empressement des pouvoirs publics à quitter les messageries instantanées réputées « non sûres », telle WhatsApp, pour contraindre les membres du gouvernement (et des deux chambres, et des assistants parlementaires, et des membres des cabinets, etc.) à passer sur Olvid.    

2024 part dans tous les sens : revue d’actualité un tantinet espiègle

Bon, OK, je vais mélanger quelques news des deux côtés du 31, mais c’est pour la bonne cause.

Pas de bonnes résolutions cyber en 2024 ?

Je ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a parlé, tout le monde voulait l’intégrer dans tout et n’importe quoi, nous en avons mangé à toutes les sauces et ma crainte est que nous finissions par en faire une indigestion. Le sujet qui certes, restera certainement d’actualité pour encore de nombreuses années, me semble un peu surmédiatisé et j’ai peur que le soufflé de la « sur-sensibilisation » générale finisse par retomber. Comme « en France on peut se plaindre de tout » (petite pensée pour Guy Marchand [1]), j’espère passer inaperçu.

L’année 2024 sera… ou ne sera pas

Les conseillers financiers nous abreuvent à chaque début d’année de prévisions boursières (qui seront aussi fausses a posteriori que l’étaient celles de l’année précédente), aucune raison que je n’aie pas moi aussi le droit de « prospectiver » et d’allègrement me planter.

2023, bilan de l’année

2023 se termine et comme chaque année c’est l’heure du bilan. Sans prétention aucune bien entendu.

Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !

L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers

HPE Aruba Networking simplifie la mise en œuvre de la micro-segmentation pour les réseaux complexes. Si pour la sécurisation du réseau les responsables informatique se sont appuyés sur des pare-feu, des réseaux virtuels locaux (VLAN) et des listes de contrôle d’accès (ACL) pendant des années, il est aujourd’hui devenu quasiment impossible (pour le personnel informatique comme pour les solutions de sécurité telles que les systèmes de détection et de prévention des intrusions) de suivre les attaquants ou les activités suspectes une fois qu'une personne non autorisée est entrée sur le réseau et a commencé à faire des ravages.

Ma lettre au Père Noël 2023

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

Les contrôles de la CAF : réflexions sur les traitements RGPD connexes

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.    

Le décryptage de CARE par WELIOM

Une des priorités de la nouvelle Feuille de Route du Numérique en Santé concerne le renforcement massif de la cybersécurité. La puissance publique s’est rapidement coordonnée dans la mise en place d’un plan de renforcement cyber avec l’objectif d’atteindre un niveau de préparation et de résilience suffisant via le Programme CARE (Cyber Accélération et Résilience des Établissements) : plan 2023-2027 destiné aux établissements sanitaires, médicosociaux, industriels et ARS / Grades pour faire face à la menace.

Quelques news déjantées de la planète cyber

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.