Sécurité

Ransomwares : vers la chienlit ?

Aux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.

La sensibilisation à la sécurité informatique pourrait servir à quelque chose…

En général, mes billets pour DSIH oscillent entre 1 500 et 3 000 vues : le dernier a battu tous les scores avec plus de 15 000 hits si j’en crois les statistiques : comme quoi le titre « La sensibilisation à la sécurité informatique ne sert à rien[1] » n’a pas seulement accroché le chaland, mais aussi généré un nombre considérable de remarques en tout genre.    

Emotet de retour, POC Exchange, 0-day Windows : à quelle sauce les attaquants prévoient de nous manger cette semaine ?

La sensibilisation à la sécurité informatique ne sert à rien

Je n’avais pas encore atteint mon quota de poil à gratter cette semaine – j’ai des objectifs hebdomadaires moi môssieur, pas le temps de rigoler, que croyez-vous ? – et je me suis dit que mettre bien franchou les pieds dans le plat de lentilles à propos des habituels lieux communs me permettrait d’exploser les objectifs.

[TEMOIGNAGE] Le CHU de Bordeaux transforme son SI grâce à l’infrastructure hyperconvergée Dell Technologies/VMware

De nos jours, les services informatiques des établissements de santé font face à un vrai défi : répondre au vieillissement de leurs infrastructures et à la saturation de leurs capacités de stockage tout en veillant à une disponibilité sans faille de leurs applications critiques et à la sécurité des données. Le CHU de Bordeaux a trouvé la réponse dans la solution d’infrastructure hyperconvergée Dell Technologies/VMware, accompagnée à chaque étape par Computacenter. 

Identification des serveurs Cobalt Strike : une information intéressante pour la détection et l’investigation

GTI, GTR, taux de disponibilité : de l’art de couper les octets en quinze

Souscrivez un contrat d’hébergement Cloud, de licence logicielle, de maintien en condition opérationnelle, et vous serez immanquablement conduit à vous poser la question du niveau de prestation objet du contrat. Idem si vous êtes de l’autre côté du stylo et que vous êtes fournisseur.

Sécurité des SI : calcul des budgets à l’envers

Quand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.

Consultation de la Cnil sur la gestion des données en pharmacie

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Référentiel sur le traitement de données des entrepôts de données

Le 7 octobre, la Cnil a adopté un référentiel qui recense les finalités de la collecte et du traitement dedonnées à caractère personnel dans les entrepôts de données de santé.

Quel est l’impact de la crise sanitaire sur les priorités de sureté-sécurité des entreprises ?

Pour le savoir, Horoquartz a interrogé 117 responsables de la sécurité et livre les résultats de cette enquête dans un livre blanc exclusif. La crise sanitaire est-elle associée à de nouvelles menaces et à de nouveaux risques ? Quelles seront les priorités des décideurs demain et quels aspects envisagent-ils de renforcer ? La crise a-t-elle changé la perception de la sécurité en entreprise ? Retrouvez les données chiffrées et les commentaires sur chacun de ces sujets.

Un peu de culture dans ce monde de cyberbrutes

C’est bien connu, les vacances, c’est fait pour déguster des huîtres, faire du sport et se balader, mais surtout écluser sa pile de livres ou d’émissions culturelles. Petite sélection.

Ransomwares : faut-il interdire le paiement des rançons ?

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révélateurs de la vision du monde de ceux qui les expriment. Il en va ainsi d’une question qui commence à poindre dans le débat public : faut-il interdire aux entreprises, publiques ou privées, qui subissent une attaque de ransomware de payer la rançon demandée pour retrouver l’accès à leurs données ? Le sujet a fait l’objet d’une très intéressante interview croisée de Gérôme Billois (Wavestone) et Me François Coupez (disponible sur YouTube[1]), et les réponses peuvent être variées.    

Condamnation, nouvelle réglementation à l’export aux US, et recrutements d’experts pour déployer du ransomware : quoi de neuf sur la planète cyber ?

Les Assises 2021 : Guillaume Poupard revient sur les fondamentaux, et les enrichit

Le thème de ces Assises 2021 était le « Back to Fundamentals », lancé par Patrick Pailloux en 2011, à l’époque Directeur de l’ANSSI.

Sécurité des SI, menaces et patching permanent : non, ce n’était pas mieux avant

Aux 21es Assises de la sécurité qui viennent de se terminer, deux conférences sur deux jours différents traitent, sans concertation de leurs auteurs, d’un thème commun abordé sous deux angles distincts : la qualité du code. En informatique, que l’on parle de logiciel ou de matériel, au final tout est code et, en fin de compte (si l’on excepte les rares cas de bugs de conception des microprocesseurs), toute vulnérabilité provient du code logiciel.

10ème Congrès National SSI Santé APSSIS : rendez-vous au #CNSSIS2022 !

Les 5, 6 et 7 avril 2022, l’APSSIS organisera son 10ème Congrès National de la SSI Santé. 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. Cette 10ème édition aura bien sûr un caractère exceptionnel !

L’AFCDP vous présente la 3ème édition de son Baromètre trimestriel

Avec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.

#Webinaire DSIH « Comment se protéger efficacement des cyberattaques ? »

192 cyber-attaques contre des hôpitaux en 2020, contre 54 en 2019. Combien en 2021 ? Comment se protéger des ransomwares ? Certainement pas en payant une rançon, puisque le paiement n’apporte en fait aucune garantie de sécurité. DSIH recevra, dans le cadre des Jeudis du Numérique, 3 experts pour parler de ces sujets et évoquer ces nouvelles stratégies sécuritaires. 

Espionnage à la petite semaine : on vit une époque formidable !

Il n’est de secret pour personne que certains Gafam (pas tous) espionnent sans vergogne, tout du moins ceux qui ont fait de l’exploitation des données personnelles leur modèle économique et leur fonds de commerce – si c’est gratuit, et cetera, et cetera, et cetera.

Le secteur de la santé est-il ciblé par les attaquants ?

Si de nombreuses attaques semblent être opportunistes, phishing en masse, machines vulnérables et / ou mal configurées exposées sur Internet, mauvais clic, il arrive malgré tout de voir des attaques ciblant spécifiquement le secteur de la santé.

Mots de passe, encore et à jamais

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

RGPD : de la difficulté d’identifier le responsable de traitement

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-traitance, détermination des responsabilités, etc.

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

Menace cyber : un risque systémique

Dans un très intéressant article du New York Times paru le 3 juillet dernier, Kim Zetter décrit par le menu la préoccupation majeure des banquiers d’affaires de Wall Street à la mi-2021. Dans leur échelle des risques, la menace cyber est désormais en toute première position, et de loin.

ProxyShell, CobalStrike, Mimikatz, Rclone... : retour sur les techniques utilisées par le groupe derrière le rançongiciel Conti

Pegasus, fin et début d’une époque

Il s’agit, très clairement, de l’affaire d’espionnage de l’année : on n’en a pas souvent à se mettre sous la dent de cette ampleur, autant profiter du spectacle.

La prune du mois, je ne m’en fiche pas tant que çà en fait…

Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.

Helpdesk : la sécurité vous y avez pensé ?

Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].

Malwares : quel est l’état des lieux de la menace ?

Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.  

« L’enjeu pour la sécurité des systèmes d’information de santé »

L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)

Chantage au chiffrement

Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant de récupérer vos données. Entretien avec David Soria, expert Sécurité ITrust.

Info flash : un hôpital américain cible de hackers

La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.

ITIL v3 et le catalogue des services en sécurité SI – partie 1

La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.

ITrust sur le terrain au FIC 2016

Les 25 et 26 janvier prochains se déroulera le 8ème Forum International de la Cybersécurité (FIC) au Grand Palais de Lille. Plus de 4300 participants tous secteurs confondus (défense, santé, service numérique, pharmacie, transport…) et 73 pays représentés en 2015, l’évènement réunit annuellement l’ensemble de l’écosystème de la sécurité. Entretiens avec Jean-Nicolas Piotrowski, PDG fondateur d’ITrust et Marion Godefroy, Marketing and Communication Manager d’ITrust.

Rejoignez le Quatrième Congrès National SSI Santé de l’APSSIS – Le Mans – 4 au 6 avril 2016

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.

IKare labellisé et son éditeur ITrust acteur de pointe du marché de la sécurité !

Le 16 octobre 2015 à la maison de la Chimie à Paris, la Gouvernance du Label France Cybersecurity a remis le label à 18 nouveaux produits. Porté par l’ANSSI, celui-ci offre la garantie que les produits, solutions et services labellisés sont innovants et surtout entièrement Made in France, de la conception à la commercialisation.

Cartographier son SI et maîtriser ses failles : un enjeu pour le RSSI

Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information.

Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes !

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.

Le doublé d’Itrust

Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recevoir le Label France Cybersecurity. Entretien avec Marion Godefroy - Marketing and Communication Manager.

Formation des Référents SSI Santé : l’APSSIS clôture en Guadeloupe et à Paris

La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Paris, les 16, 17 et 18 novembre 2015.

IKare : le sous-marin du RSSI

Le scanner de vulnérabilités de la Société ITrust se dote de fonctionnalités de cartographie qualitative des réseaux et de leurs composants.

Alsace e-santé : un soutien en sécurité SI

Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).

Les produits de sécurité ITrust référencés à l’UGAP

Nouveautés produits, événements sécurité nationaux et régionaux, référencement UGAP, l’actualité de la société toulousaine est chargée et son développement soutenu. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust.

Softway Médical : sécurité à tous les étages

La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.

HIT 2015 : focus sur la sécurisation des processus métiers

Computer Engineering présentera au Salon HIT les dernières évolutions de ses systèmes experts. Enrichies en permanence par l’observation des pratiques des équipes de soins, ces applications seront présentées lors de conférences/débats sur le stand F49 tout au long du congrès.

Webinar à ne pas manquer : « Être MSSanté compatible sans changer vos habitudes, c’est possible ?»

ENOVACOM organise un webinar sur le projet national MSSanté à destination des établissements de santé le 9 Avril 2015 de 10h à 11h.

2ème édition pour le CyberatHack de Toulouse avec ITrust

Le 16 avril 2015 à 13 heures débutera le CyberatHack 015. Plus de 200  personnes sont attendues pour cette seconde édition qui se déroulera à Toulouse. Réunissant Directeurs Généraux, DSI, Bloggeurs spécialisés en cybersécurité et Juristes autour de thématiques d’actualité, le concours Capture The Flag- concours de hacking -clôturera l’événement. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust. 

Coûteuse la sécurité des SI ? Pas forcément…

Factuellement, la plupart des attaques récentes sur les SI de Santé sont plus « ennuyeuses » que dangereuses et ne sont pas d’un niveau technique élevé. Les pirates visent la plupart du temps les sites web, en « relookant » la page d’accueil, tel un tag sur un mur. Cependant, certains virus de type cryptolocker ont d’avantage d’impact et les failles importantes persistantes au sein des SI peuvent donner lieu à des attaques plus évoluées.

I3S prévient l’errance des résidents d’EHPAD

Afin de pallier aux problèmes d’errance de leurs résidents, les maisons de retraite et les EHPAD peuvent aujourd’hui compter sur les solutions de surveillance proposées par I3S.