Vous êtes dans : Accueil > anssi >

Anssi3322 documents taggés

« Le BYOD : un virus pour le schéma directeur SSI ! »

DSIH, le mar. 14 mai 2013 : La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.   Lire la suite ...

Protection virale : rendez-moi mon Minitel !

Cédric Cartau, le lun. 15 juin 2015 : Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.Lire la suite ...

Propagation mondiale du rançongiciel WCRY : des nouvelles du front

Charles Blanc-Rolin , le lun. 15 mai 2017 :                                                    Lire la suite ...

L’Anssi ouvre le code source de son système Clip OS

Charles Blanc-Rolin, le ven. 21 septembre 2018 : La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend parler depuis pas mal d’années !Lire la suite ...

La politique générale de sécurité des SIS prend (enfin) forme

DSIH, le ven. 07 décembre 2012 : Remise en chantier, il y a plus d’un an, l’élaboration d’une politique générale de sécurité pour les systèmes d’information de santé va pouvoir se concrétiser avec les premières publications. La page web « PGSSI » du site de l’ASIP Santé était en effet restée vierge (image ci-contre) depuis l’annonce, par le secrétariat général des ministères des Affaires sociales, de la formalisation de cette politique attendue de longue date.Lire la suite ...

Journée régionale « Sécurité numérique en santé », le 7 décembre à Nantes (communiqué) 

e-santé Pays de la Loire , le lun. 20 novembre 2017 : Le 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agence Nationale de la Sécurité des SI (ANSSI), du Ministère des Solidarités et de la Santé, de l'ASIP Santé ainsi que des acteurs régionaux.Lire la suite ...

EN FINIR AVEC UNE « SECURITÉ CACHE-SEXE » (communiqué) 

DSIH, le ven. 28 octobre 2011 : Trop c’est trop ! C’est très synthétiquement la conclusion tirée par le Directeur général de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) lors des récentes Assises tenues à Monaco. Le « Manifeste sur la sécurité » que publie la Fédération LESISS confirme cette analyse. Il formule une série de recommandations concrètes pour sortir, dans le domaine des systèmes d’information de Santé, d’une quinzaine d’années d’immobilisme feutré.Lire la suite ...

Stonesoft qualifié par l’ANSSI  (communiqué) 

DSIH, le lun. 16 janvier 2012 : L’éditeur finlandais étend  son marché aux grandes administrations françaises et établissements publics.Le 16 Janvier 2012 : Stonesoft, éditeur innovant de solutions de sécurité réseau et de haute disponibilité, est ravi d’annoncer que sa solution Firewall a obtenu la certification de sécurité de premier niveau (CSPN) et s’est vu attribuer la qualification niveau élémentaire. Lire la suite ...

Publication du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI) (communiqué) 

DSIH, le mer. 26 juin 2013 : L’ANSSI publie la version finalisée du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI).Lire la suite ...

Les Assises de la sécurité : l’actu de l’Anssi (communiqué) 

Charles Blanc-Rolin, le mer. 17 octobre 2018 :       Lire la suite ...

Au pays des barbouzes (communiqué) 

DSIH, le lun. 04 novembre 2013 : En mai 2012, pendant les élections présidentielles, l'Elysées a semble-t-il subi une attaque informatique sur laquelle elle a tenté – sans succès – de rester extrêmement discrète.Lire la suite ...

Plan de continuité informatique et stratégie de l'autruche (communiqué) 

DSIH, le lun. 09 décembre 2013 : C'est dans l'adversité que l'on reconnaît les vraies compétences : plus que partout ailleurs, la sécurité des SI vérifie l'adage.Lire la suite ...

Loi de programmation militaire : les pigeons levez le doigt ! (communiqué) 

DSIH, le lun. 23 décembre 2013 : En discussion  l'Assemblée nationale, la future loi de programmation militaire fait rire ou pleurer, c'est selon.Lire la suite ...

La politique de la verroterie et le savonnage de planche (communiqué) 

Cédric Cartau, le mar. 11 novembre 2014 : On pourra me taxer d'être réac, vieux jeu, plus en phase avec son époque ou que sais-je, la dépêche de Ticsanté concernant le déploiement du BYOD au CH de Troyes (1) me laisse perplexe. Si les données contenues dans la dépêche sont avérées – alors « verroterie » est certainement une nouvelle marque de savon.Lire la suite ...

Du BYOD, suite de l'histoire (communiqué) 

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

Ça commence à bien faire ! (communiqué) 

Cédric Cartau, le lun. 19 janvier 2015 : Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.Lire la suite ...

Portrait presque générique d'un RSSI (communiqué) 

Cédric Cartau, le mar. 01 septembre 2015 : Etre né de la génération de l’informatique ou à peu après.Lire la suite ...

APICRYPT 2 labélisé France CYBER SECURITY (communiqué) 

APICEM, le jeu. 22 octobre 2015 : Guillaume POUPARD, Directeur général de l’ANSSI, Agence nationale de la sécurité des systèmes d’information a remis à l’APICEM le Label France CYBER SECURITY représentée par le Docteur Alain CARON pour le développement du système de messagerie médicale sécurisée APICRYPT 2, le 16 octobre à la Maison de la ChimieLire la suite ...

Le couteau suisse de la sécurité au quotidien (communiqué) 

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

Publication de deux guides pratiques : "Plan de Continuité Informatique" et "Règles pour la mise en place d’un accès web au SIS pour des tiers"  (communiqué) 

ASIP Santé, le lun. 01 février 2016 : L’ASIP Santé publie deux nouveaux documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S).Lire la suite ...

« L’enjeu pour la sécurité des systèmes d’information de santé » (communiqué) 

SecludIT, le ven. 15 avril 2016 : L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)Lire la suite ...

SI : de nouvelles règles de sécurité pour les produits de santé (communiqué) 

DSIH, Bernard B, le jeu. 11 août 2016 : Depuis le 1er juillet, les opérateurs d’importance vitale (OIV) doivent respecter de nouvelles règles de sécurité pour protéger leurs systèmes d’information. Les principales dispositions organisationnelles et techniques en vigueur.Lire la suite ...

Applis santé : la HAS établit 101 règles de bonne pratique (communiqué) 

Haute Autorité de Santé, le mar. 08 novembre 2016 : Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité. Lire la suite ...

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ? (communiqué) 

Charles Blanc-Rolin , le lun. 22 mai 2017 :                                         Lire la suite ...

Cahier de vacances du RSSI (communiqué) 

Charles Blanc-Rolin , le mar. 01 août 2017 : Pour les vacances, ou plutôt pour ceux qui ont la chance d’en avoir… Mais aussi pour les autres (il n’y a pas de raisons), je vous propose un petit tour d’horizon des sujets d’actualité que j’ai trouvé intéressants en ce premier mois d’été.Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations (communiqué) 

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé (communiqué) 

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

Kaspersky VS le reste du monde (communiqué) 

Charles Blanc-Rolin, le mar. 03 juillet 2018 : Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?Lire la suite ...

Directive NIS, la fin de l’innocence (communiqué) 

Cédric Cartau , le mar. 03 juillet 2018 : Si pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de programmation militaire) pour les OIV (opérateurs d’importance vitale).Lire la suite ...

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients (communiqué) 

Charles Blanc-Rolin, le mar. 24 juillet 2018 : Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !Lire la suite ...