Contenus pour le tag : Authentification.

Wizcare est une plateforme modulaire de solutions e-santé, conçue par Innovation&trust, la digital factory de Tessi, afin de digitaliser de bout en bout les parcours de soins. À la différence des autres offres du marché, elle intègre aussi des services de confiance numérique éprouvés. Nizar Bakir, d...

Apparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.

Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable ...

Au début du mois, l’ANS a annoncé qu’un niveau de garantie supplémentaire serait franchi le 21 juin pour la carte e-CPS : un code dynamique à valider à chaque nouvelle authentification.

Damien Porquet, co-fondateur et directeur technique d’icanopée (filiale de Docaposte), dresse un panorama des avancées du Ségur. Il pointe notamment plusieurs aspects prioritaires à améliorer afin que tous les acteurs concernés soient en ordre de marche. L’enjeu est de passer le cap de l’alimentatio...

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

Les administrateurs systèmes (adminsys) disposent – par définition – de droits techniques étendus et, de ce fait, peuvent tout voir, tout surveiller, tout modifier : c’est même la raison pour laquelle on les paye. Dans l’immense majorité des cas, il n’en résulte aucune espèce de problème, mais cela ...

Il y a un thème que j’adore voir dans les publications, white papers et press marketing en tout genre, c’est celui de la disparition prochaine, annoncée et inéluctable des mots de passe. Je me demande si les gugusses qui écrivent ces bouts de papier croient vraiment à ce qu’ils racontent, ou si c’es...

Apicrypt®, première messagerie sécurisée de santé, compte désormais une petite sœur, la MiSS®. Cet outil, réservé aux professionnels de santé, permet d’échanger instantanément des messages courts, authentifiés et sécurisés. Une garantie fondamentale de préservation du secret médical, dans le context...

Le webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile p...

En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécu...

L’imagination (ou le ridicule, à vous de choisir) en matière d’objets connectés de santé n’a pas de limites. La brosse à dents connectée, pas vraiment nouvelle dans le secteur de l’IOT, embarque parfois aussi peu de sécurité qu’elle peut présenter d’intérêt pour son utilisateur, à moins que celui-ci...

Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.

Safran Identity & Security a été sélectionné par le GIE SESAM-Vitale pour assurer le développement, la fabrication et la personnalisation des cartes Vitale de l’Assurance Maladie.

Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustiv...

Récemment, je suis tombé sur l’une des émissions de mon podcast favori (Le Comptoir Sécu) consacrée aux mots de passe[1]. Le sujet paraît battu et rebattu, mais l’invité (Hydraze, un passcracker manifestement chevronné et surtout très pédagogue) m’en a clairement remontré. Respect et humilité. Je va...

L’année dernière, à l’occasion de la première édition de l’audit de certification des comptes, je m’étais fendu d’un article dithyrambique[1] sur son impact – positif – pour les RSSI dont je suis.  

Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incont...

Enovacom se place comme un acteur incontournable pour les solutions de sécurité. Sébastien Wetter, Ingénieur Produit nous présente CPSure Directory, une solution de gestion des identités qu'il décrit comme un référentiel fédérateur pour les établissements de santé.