Contenus pour le tag : Vulnérabilités.
Cyber : on y va tout droit
27 fév. 2024 - 10:06,
Tribune
- Cédric Cartau
Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI
09 mai 2023 - 10:51,
Actualité
- DSIHYuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?
31 jan. 2023 - 09:39,
Tribune
- Charles Blanc-RolinLa semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?
Cybersécurité : « Dans le monde du logiciel, on peut vendre un produit pas du tout sécurisé »
18 nov. 2022 - 15:00,
Actualité
- DSIHLe fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint du ministère des Solidarités et de la Santé, Patrice Bigeard, a dressé un état des menaces cyber dans le secteur de la santé, lors du 7e Colloque sur la sécurité des SI organisé le 9 novembre par l’Agence du numérique en santé.
Sécurité des applicatifs de Maincare : une démarche continue d’amélioration
14 nov. 2022 - 11:42,
Actualité
- DSIHL’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.
Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !
17 mai 2022 - 10:13,
Tribune
- Charles Blanc-RolinL’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !
Sécurité des SI et bandes dessinées
12 avril 2022 - 11:03,
Tribune
- Cédric CartauDe temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon qu...
Que nous annonce Microsoft en 2022 pour sécuriser ses produits ?
15 fév. 2022 - 10:02,
Tribune
- Charles Blanc-RolinMicrosoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.
L’actualité cyber repart sur les chapeaux de roues en 2022 !
01 fév. 2022 - 09:46,
Tribune
- Charles Blanc-RolinCe n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !
En 2022, Microsoft fait tourner en bourrique les « adminsys » !
18 jan. 2022 - 10:00,
Tribune
- Charles Blanc-Rolin
Avec un tel calendrier de l’avent, aucun RSSI n’aura envie d’ouvrir les cadeaux au pied du sapin cette année…
21 déc. 2021 - 11:13,
Tribune
- Charles Blanc-RolinAprès une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…
Les serveurs VMware : une cible de choix pour les attaquants
31 août 2021 - 11:58,
Tribune
- Charles Blanc-Rolin
Sécurité numérique : les attaquants ont-ils toujours un temps d’avance ?
16 juin 2021 - 10:19,
Tribune
- Charles Blanc-RolinJe sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...
Le mardi noir des RSSI
14 mai 2021 - 11:28,
Tribune
- Charles Blanc-RolinTraditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savo...
Le WAF et l’IPS peuvent-ils sauver nos dispositifs médicaux connectés ?
11 mai 2021 - 10:39,
Tribune
- Charles Blanc-Rolin
Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 2
11 mai 2021 - 10:34,
Tribune
- Cédric CartauDans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.
Dernier patch critique Exchange : dents en bois et jambe en mousse
27 avril 2021 - 12:05,
Tribune
- Charles Blanc-RolinCe mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à d...
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 fév. 2021 - 10:56,
Tribune
- Charles Blanc-RolinOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...
Cybersécurité : des hôpitaux à la merci des hackers ?
12 fév. 2021 - 14:42,
Tribune
- Par David Brillant, ForcepointLes infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des...
Chrome, Windows, iOS, sortez la boite de pansements !
18 nov. 2020 - 15:00,
Tribune
- Charles Blanc-RolinIl est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…
En direct de l’Apssis 2020
01 oct. 2020 - 18:40,
Tribune
- Cédric Cartau
Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
08 sept. 2020 - 11:49,
Tribune
- Charles Blanc-RolinLes souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
Thunderspy : confinez vos ordinateurs portables…
12 mai 2020 - 09:43,
Tribune
- Charles Blanc-RolinEn cette première semaine de déconfinement, un mot encore inconnu jusque-là par nos correcteurs orthographiques, je me suis dit que nous avions bien le droit de nous « détendre » un peu en faisant une pause sur les sujets a trait au Covid-19. Parlons matériel, puisque le numérique repose dessus malg...
Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?
07 avril 2020 - 10:03,
Tribune
- Charles Blanc-RolinDepuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Apr...
Le secteur de la santé : champion de France des victimes de rançongiciels
04 fév. 2020 - 09:56,
Tribune
- Charles Blanc-RolinC’est une timbale dont nous nous serions bien passés, celle du secteur le plus impacté par les rançongiciels en 2019. Même si les chiffres ne sont peut-être pas très exhaustifs, le fait de monter sur la première marche du podium pour le nombre d’incidents par secteur, traités par l’Anssi, révèle mal...
Vulnérabilités, attaques, fuites de données, on na va décidément pas s’ennuyer cette année !
28 jan. 2020 - 10:32,
Tribune
- Charles Blanc-RolinJe vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.
Cybersécurité : 2020 démarre sur les chapeaux de roues !
21 jan. 2020 - 10:32,
Tribune
- Charles Blanc-RolinJe ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
Quoi de neuf dans la cyber à l’approche de l’hiver ?
18 déc. 2019 - 12:03,
Tribune
- Charles Blanc-RolinL’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y av...
Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…
05 nov. 2019 - 10:18,
Tribune
- Charles Blanc-RolinIl n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et l...
URGENT/11 : des dispositifs médicaux atteints par la fameuse pathologie et une solution pour identifier les malades
03 oct. 2019 - 00:37,
Tribune
- Charles Blanc-RolinDeux mois après l’annonce de URGENT/11 [1], une panoplie de 11 vulnérabilités affectant les systèmes VxWorkrs, la société ARMIS nous passe la deuxième couche de rouge vif.
BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !
16 août 2019 - 23:28,
Tribune
- Charles Blanc-RolinLes deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alo...
Cahier de vacances 2019 du RSSI
23 juil. 2019 - 08:48,
Tribune
- Charles Blanc-RolinCertains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que...
Le Cybersecurity Act adopté par le Conseil de l’Union Européenne
11 juin 2019 - 11:44,
Tribune
- Charles Blanc-RolinAdopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].
FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres
12 fév. 2019 - 10:14,
Tribune
- Charles Blanc-RolinLe libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ord...
Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause
06 nov. 2018 - 08:10,
Tribune
- Charles Blanc-RolinPour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à...
Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment
02 oct. 2018 - 11:28,
Tribune
- Charles Blanc-RolinPour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
Orages de vulnérabilités pour des inondations d’informations
28 août 2018 - 14:04,
Tribune
- Charles Blanc-RolinLes données de santé de 2 millions de patients mexicains exposés sur Internet
VPNFilter : un logiciel malveillant plus inquiétant que prévu
07 juin 2018 - 12:02,
Tribune
- Charles Blanc-RolinL’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].
AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux
05 juin 2018 - 11:47,
Tribune
- Charles Blanc-RolinQue les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.
La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux
23 avril 2018 - 13:20,
Tribune
- Charles Blanc-RolinLe 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical ...
GE Healthcare « patche » 20 dispositifs médicaux
19 mars 2018 - 10:02,
Tribune
- Charles Blanc-RolinLe constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaill...
RGPD : un cadre vertueux pour les établissements de santé
19 mars 2018 - 09:50,
Actualité
- DSIH, Par Pierre DerrouchÉtape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?
Explosion du nombre et de la criticité des vulnérabilités
06 mars 2018 - 11:40,
Tribune
- Charles Blanc-RolinSelon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !
Nos sites web dans la lunette des assaillants
20 fév. 2018 - 09:34,
Tribune
- Charles Blanc-RolinDiffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’...
Les deux solutions d’ITrust labellisées France Cybersecurity
06 fév. 2018 - 10:34,
Actualité
- DSIH, Marie-Valentine BellangerITrust et ses experts en cybersécurité se voient récompensés de leurs travaux, les deux solutions innovantes IKare et Reveelium étant labellisées France Cybersecurity ! C’est à l’occasion du Forum international de la cybersécurité 2018 (1) qui s’est tenu à Lille que le Comité France Cybersecurity a ...
En quoi WPA3 va renforcer la sécurité de nos réseaux Wifi ?
11 jan. 2018 - 08:25,
Tribune
- Charles Blanc-RolinÀ l’occasion du CES de Las Vegas, le salon international de l’innovation dans le domaine du numérique et des nouvelles technologies, qui se déroule cette semaine, la Wi-Fi Alliance® a annoncé l’arrivée de la norme WPA3, implémentée dès cette année, elle viendra remplacer WPA2 (1).
Y a du sport au village des RSSI
08 jan. 2018 - 12:10,
Tribune
- Cédric CartauLà tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.
Meltdown & Spectre : l’Armageddon numérique ?
05 jan. 2018 - 10:39,
Tribune
- Charles Blanc-RolinPaco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !
Numérique : les américains sont-ils nos alliés ?
27 nov. 2017 - 09:35,
Tribune
- Charles Blanc-RolinA l’ère du « tout numérique », on peut se demander si les américains sont encore nos alliés. J’ai envie de vous répondre que dans ce domaine, je pense qu’ils ne sont aujourd’hui les alliés de personne.