Contenus pour le tag : Rssi.
En direct de l’APSSIS 2024 – l’intervention de Sylvain Forge
20 juin 2024 - 02:00,
Actualité
- Cédric CartauOù l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)
En direct de l’APSSIS 2024 – table ronde institutionnelle
18 juin 2024 - 18:56,
Actualité
- Cédric CartauComme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.
Ma lettre au Père Noël 2023
18 déc. 2023 - 01:00,
Tribune
- Cédric CartauCher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.
La cyber et ses ennemis
14 nov. 2023 - 09:41,
Tribune
- Cédric CartauRécemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...
« La parole à… Vincent Trély, président de l’Apssis »
07 nov. 2023 - 09:28,
Actualité
- DSIH, Delphine Guilgot« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...
Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension
24 oct. 2023 - 11:08,
Tribune
- Cédric CartauIl y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.
Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?
18 sept. 2023 - 12:37,
Tribune
- Alexandre FIEVEE, Derriennic AssociésParce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...
Tout le monde a droit à son IVC
18 sept. 2023 - 02:00,
Tribune
- Cédric CartauY a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.
#Webinaire DSIH | Jeudi 06/07 Cybersécurité : pourquoi migrer vers Microsoft 365 & comment assurer la restauration de vos données en cas d’attaque ?
22 juin 2023 - 12:31,
Actualité
- DSIHEncore méconnues du grand public il y a quelques années, les données de santé et leur sécurisation sont au cœur des préoccupations aujourd’hui. Plus encore, la protection des informations autour du patient et du professionnel de santé est devenue un des moteurs essentiels de la migration vers le clo...
En direct de l’APSSIS 2023 – jour 3 et clap de fin
16 juin 2023 - 02:00,
Tribune
- Cédric CartauTemps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la li...
Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI
09 mai 2023 - 10:51,
Actualité
- DSIHYuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.
De l’usage de la pyramide de Maslow pour les RSSI/CISO
07 mars 2023 - 09:18,
Tribune
- Cédric CartauSoyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur fa...
Un mois de janvier comme un autre au pays de la cyber
31 jan. 2023 - 09:27,
Tribune
- Cédric CartauLa routine, vraiment la routine.
Analyse psy de la cyber : les RSSI sont tous dingos
08 nov. 2022 - 08:41,
Tribune
- Cédric CartauRécemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de ...
CNIL et mots de passe : dernière doctrine
20 oct. 2022 - 10:50,
Tribune
- Cédric CartauJe ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.
Webinaire DSIH, jeudi 06/10 «Cartographier et protéger ses données : des solutions pour prévenir les risques liés aux cyber attaques»
26 sept. 2022 - 18:55,
Actualité
- DSIHLes établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou ...
La bienveillance serait-elle en train de quitter le navire chez les défenseurs ?
06 sept. 2022 - 11:45,
Tribune
- Charles Blanc-RolinLa sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extr...
Les fondamentaux de la gestion de crise cyber
09 juin 2022 - 11:39,
Tribune
- Cédric CartauCoordonné par Laurane Raimondo, Ellipses, 200p, avril 2022
Sécurité du SI : implication managériale, sensibilisation et enjeux de la mutualisation
06 juin 2022 - 19:31,
Tribune
- Guillaume Deraedt, CAIHAvec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.
Comme un entomologiste
17 mai 2022 - 08:52,
Tribune
- Cédric CartauQuand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent so...
Sécurité des SI : effet boomerang de la paire de baffes
26 avril 2022 - 09:45,
Communiqué
- Cédric CartauTous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de trait...
Ma lettre au Père Noël 2021
21 déc. 2021 - 11:17,
Tribune
- Cédric CartauCher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.
Sécurité des SI : calcul des budgets à l’envers
09 nov. 2021 - 09:39,
Tribune
- Cédric CartauQuand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.
Ransomwares : faut-il interdire le paiement des rançons ?
26 oct. 2021 - 11:01,
Tribune
- Cédric CartauIl est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révél...
10ème Congrès National SSI Santé APSSIS : rendez-vous au #CNSSIS2022 !
18 oct. 2021 - 10:41,
Communiqué
- APSSISLes 5, 6 et 7 avril 2022, l’APSSIS organisera son 10ème Congrès National de la SSI Santé. 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. Cette 10ème édition aura bien sûr un caractère exceptionnel !
Rejoignez « Parlons Ségur », la première communauté entièrement dédiée au Ségur du Numérique
14 sept. 2021 - 12:08,
Communiqué
- LifenÀ travers le volet numérique du Ségur de la santé, le ministère des Solidarités et de la Santé entend généraliser le partage fluide et sécurisé des données de santé entre professionnels et avec l’usager, pour mieux prévenir et mieux soigner.
Le mardi noir des RSSI
14 mai 2021 - 11:28,
Tribune
- Charles Blanc-RolinTraditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savo...
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 fév. 2021 - 10:56,
Tribune
- Charles Blanc-RolinOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...
Sécurité des SI : danger de la monotonie, l’enjeu du RSSI
09 fév. 2021 - 10:10,
Tribune
- Cédric CartauDans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait ca...
Ma lettre au père Noël
22 déc. 2020 - 11:40,
Tribune
- Cédric CartauCher père Noël, comme tous les ans je t’écris car j’ai été encore hypersage, bien plus que d’habitude. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.
Dedalus victime d’une attaque cyber
08 déc. 2020 - 09:35,
Tribune
- Cédric CartauLe mercredi 2 décembre dernier, le groupe Dedalus faisait l’objet d’une attaque informatique dont, du reste, on ne connaît pas grand-chose. Rien que de très banal en termes d’actualité cyber : ce n’est pas la première entreprise à se faire attaquer et ce ne sera malheureusement pas la dernière. Pers...
Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
08 sept. 2020 - 11:49,
Tribune
- Charles Blanc-RolinLes souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
Crise sanitaire : la cybersécurité dans les cordes !
02 juin 2020 - 11:21,
Communiqué
- Par Vincent TrélyLe 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages ...
SI-DEP, la schizophrénie guette le RSSI/DPO
18 mai 2020 - 19:18,
Tribune
- Cédric CartauJ’ai toujours adoré les curiosités de l’esprit : si vous avez une heure à perdre, je vous suggère d’aller faire un tour sur ce site[1]qui explique la diagonale de Cantor, astuce géniale avec laquelle le mathématicien allemand a démontré qu’il existait plusieurs catégories d’infini (authentique). Bon...
L’Apssis publie deux séquences originales
30 mars 2020 - 19:43,
Actualité
- DSIH« Le coronavirus, une aubaine pour les cybercriminels » (L’Express du 22 mars), « L’ampleur de l’épidémie de Covid-19 accroît les risques d’attaques informatiques » (Les Échos du 23 mars), « Le télétravail est une aubaine pour les pirates informatiques » (Le Point du 27 mars) : les titres de journau...
Quand le RSSI se mêle des RH
11 fév. 2020 - 10:07,
Tribune
- Cédric CartauDéjà qu’un RSSI bien calibré a une fâcheuse tendance à se mêler de tout et de n’importe quoi – les RSSI, ça ose tout, c’est même à cela qu’on les reconnaît –, si en plus il met son nez dans la gestion des ressources humaines, où va-t-on je vous le demande ? Cthulhu et Belzébuth se seraient-ils conce...
Les bonnes résolutions pour 2020 en 10 commandements
07 jan. 2020 - 10:08,
Tribune
- Charles Blanc-RolinVous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !
Ma lettre au Père Noël
24 déc. 2019 - 19:51,
Tribune
- Cédric Cartau
Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon
29 oct. 2019 - 10:42,
Tribune
- Charles Blanc-RolinLe tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bén...
RSSI : stupide tentative de classification
09 sept. 2019 - 20:04,
Tribune
- Cédric CartauStupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, ...
Cahier de vacances 2019 du RSSI
23 juil. 2019 - 08:48,
Tribune
- Charles Blanc-RolinCertains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que...
La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?
07 mai 2019 - 11:09,
Tribune
- Cédric CartauDans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquai...
Les cybermenaces, jusqu’où ?
21 jan. 2019 - 13:02,
Communiqué
- Cédric CartauL’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des s...
Les archives, meilleurs amis du RSSI ?
30 juil. 2018 - 12:48,
Tribune
- Cédric CartauPour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la questio...
Sécurité SI dans les établissements de santé vu du CLUSIF
09 juil. 2018 - 13:33,
Tribune
- Cédric CartauFaites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une s...
AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux
05 juin 2018 - 11:47,
Tribune
- Charles Blanc-RolinQue les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.
En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT
05 avril 2018 - 13:02,
Tribune
- Cédric CartauAvec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.
RGPD : et pour les éditeurs de logiciels, quel impact ? Rendez-vous au Congrès APSSIS 2018
03 avril 2018 - 11:29,
Tribune
- EnovacomEnovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…
GHT : stratégie de convergence SSI, partie III
27 mars 2018 - 11:03,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...