Vous êtes dans : Accueil > Tribunes libres >

Le bug qui fait mal aux bourses

Cédric Cartau, JEUDI 01 SEPTEMBRE 2016

Mais où va le monde, je vous le demande ?

Nous savons tous que les produits biomédicaux sont, dans la plupart des cas, aussi troués de failles de sécurité qu’un gruyère savoyard[1]. L’incurie des sociétés qui produisent ce genre de dispositifs fait froid dans le dos (cf. la démonstration de prise de main à distance sur un pacemaker par notre Philippe Loudenot ministériel) : OS antédiluvien, aucun patch de sécurité, configuration par défaut grand-guignolesque, etc.

Là, on vient manifestement de franchir un cap : dans un article très bien détaillé de ZDNet[2], on apprend qu’un fonds de pension (dit « vautour ») s’est mis en cheville avec une SSII officiant dans l’audit des failles de sécurité, selon un principe très simple : la seconde trouve des failles bien croustillantes (pas dur) dans un produit de type pacemaker diffusé par une de ces fameuses sociétés trop légères, et les publie très largement. La première achète à découvert des actions de ladite société afin de spéculer à la baisse sur le cours de l’action. Vous devinez la suite : une fois les failles publiées, l’action plonge et le fonds de pension encaisse les juteux bénéfices, qu’il se partage avec la SSII.

Mon cœur est partagé entre la sidération devant ce qui ressemble tout de même très fort à un délit d’initié doublé d’une absence totale de morale et une franche jubilation au regard de la légèreté de cette société qui, au final, ne peut s’en prendre qu’à elle-même. Dans quel autre secteur de l’industrie vous vend-on des produits dont on sait pertinemment qu’ils sont vérolés, et en vous demandant de payer un contrat de maintenance pour combler les failles ? D’autant que là, il ne s’agit pas de balance connectée ou autre jouet : un pacemaker monsieur, rien de moins !

Mais où va le monde ! ! !

[1] Vérification faite, le gruyère suisse n’a pas de trous, seul le français en a.

[2] http://www.zdnet.fr/actualites/pacemakers-vulnerables-quand-une-societe-americaine-specule-sur-des-failles-de-securite-39841170.htm

#sécurité

Les plus lus

1 semainesem
1 mois
1 an

Dictionnaire légèrement décalé de l’informatique et de la cyber

Les technologies qui améliorent la santé du monde médical

La modernisation des systèmes de santé : nouvelles technologies

La parole à… Grégoire de ROTALIER «L’interopérabilité au service d’une vision territoriale des parcours de soins»

Maincare accélère sa stratégie en imagerie médicale et annonce le lancement de sa solution M-RIS en partenariat avec Thera soft

Dictionnaire légèrement décalé de l’informatique et de la cyber

Maincare accélère sa stratégie en imagerie médicale et annonce le lancement de sa solution M-RIS en partenariat avec Thera soft

Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

Surveillance épidémiologique : un décret acte la création de LABOé-SI

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées

Surveillance épidémiologique : un décret acte la création de LABOé-SI

Alimentation du DMP : un arrêté précise les obligations des médecins et des biologistes

Droit d’accès gratuitement à son dossier médical : la CJUE se prononce

Perte de données Doctolib, petits rappels RGPD

Lettre d'information

Inscription gratuite

Offres d'emploi
e-santé

11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS

Le bug qui fait mal aux bourses

Chargé(e) déploiement des usages

Référent en Identitovigilance

Ingénieur de production

Chargé(e) d’accompagnement Ségur/ SI ESMS