Vous êtes dans : Accueil > datacenter >
NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.
Savez-vous qu’un email parcourt en moyenne 15 000km entre l’expéditeur et le destinataire ? Qui n’a jamais écrit un mail à son voisin de bureau avec juste un « Ok » ou « Merci » ?
Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.
Je m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale et j’en passe.
Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.
Le CHU de Saint-Étienne a sélectionné la solution de stockage flash Pure Storage pour améliorer son système d’information. Le déploiement, mené en quelques semaines avec Axians, s’est traduit par une réduction de la latence des applications et une baisse notable de la consommation électrique, ainsi que par un renforcement de la protection contre les cybermenaces.
Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que ce soit dans un média ouvert sur ladite attaque pour des raisons évidentes de protection des SIH.
Le numérique (tous secteurs confondus) est aujourd’hui responsable de près de 3,5 % des émissions mondiales des gaz à effet de serre (1). A titre d’exemple : le nombre total de mails envoyés et reçus par jour dans le monde était de plus de 306 milliards en 2020. Selon l'organisation Carbon Literacy Project, un mail standard génère environ 4 g de CO2 et avec une pièce jointe volumineuse, il produit jusqu'à 50 g de CO2. Faites donc le calcul… Si les établissements de santé sont déjà fortement engagés dans une démarche « verte » pour réduire leur impact sur l’environnement (énergies renouvelables, rénovation de bâtiments moins énergivores, recyclage des déchets…), comment cela peut-il s’appliquer à l’utilisation du numérique ?
Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.
Softway Medical, éditeur, hébergeur et intégrateur, a conquisle marché français avec sa solution Hopital Manager, qui constituela base d’un système d’information complet. Jean-Baptiste Franceschini, son directeur marketing et communication, nous détaille les atouts de l’entreprise.
Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.
Le 12 septembre 2022, Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, ainsi que Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont présenté à Strasbourg les premiers résultats de la stratégie Cloud mise en place en mai 2021 et annoncé cinq nouvelles mesures pour soutenir cet écosystème.
9 mois après son lancement à l’occasion de SANTEXPO 2021, JECONSENS by Tessi fait peau neuve avec une nouvelle version éditée par INNOVATION & TRUST - la Digital Factory de Tessi - pour améliorer la prise en charge administrative des patients, la traçabilité et l’archivage des consentements médicaux.
Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.
Une des particularités de la formation des jeunes pilotes d’avion, pour l’aviation commerciale comme pour l’aviation privée (dite « de loisir »), est la prise en compte avant chaque vol du TEM : Threat and Error Management, ou gestion des menaces et des erreurs. On trouve des tonnes d’articles[1]plus ou moins théoriques sur le sujet, mais en gros l’idée est simple : avant le vol, il s’agit d’inventorier les risques connus et identifiés.
Tous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de traitement (RT) sanctionné pour les agissements de son sous-traitant (ST), tantôt l’inverse. Ce qui pose, en filigrane, la capacité d’un RT à auditer / contrôler son ST.
Au fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu, et pour cela on va utiliser un bon camembert.
Le 27 janvier, les Hospices civils de Lyon (HCL), l’Inria et l’Université Claude-Bernard Lyon 1 (UCBL) ont annoncé avoir signé en décembre dernier un accord pour la création d’un pôle de développement en intelligence artificielle et d’une équipe projet dédiée aux modélisations dans le médical.
Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la décision médicale et plus globalement dans l'expérience globale du parcours de soins patient. Encore faut-il qu’elles soient bien gérées.
Procédons à un vote tout ce qu’il y a de plus démocratique : faut-il des procédures dégradées relatives au SI ? Qui est contre ? Qui s’abstient ? A voté, c’est oui.
Lors du colloque annuel consacré à la cybersécurité organisé par le ministère – un rendez-vous maintenant incontournable –, une intervention de Sham[1] (assureur historiquement très présent dans le monde de la santé) a eu pour sujet le descriptif de ce qui est assurable et de ce qui ne l’est pas, parmi les risques cyber courants. Petit décryptage.
De nos jours, les services informatiques des établissements de santé font face à un vrai défi : répondre au vieillissement de leurs infrastructures et à la saturation de leurs capacités de stockage tout en veillant à une disponibilité sans faille de leurs applications critiques et à la sécurité des données. Le CHU de Bordeaux a trouvé la réponse dans la solution d’infrastructure hyperconvergée Dell Technologies/VMware, accompagnée à chaque étape par Computacenter.
En externalisant l’hébergement des données de santé auprès d’un prestataire certifié HDS, les acteurs du secteur de la santé réduisent leurs coûts de fonctionnement et leur charge de travail liés au suivi réglementaire et opérationnel d’un hébergement dans un datacenter privé.
Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !
On a beau avoir été confiné pendant des semaines, on a beau avoir télétravaillé pendant des mois, encore une première partie d’année riche en actualités SSI. Bilan à mi-parcours.
Mais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le ministre souhaiterait filmer les procès. Revenons aux basiques du RGPD : consentement des prévenus (c’est la partie la plus facile), droit d’opposition (idem), mais surtout droit de changer d’avis : tiens, au fait, j’avais dit oui, mais en y réfléchissant je ne veux plus, merci d’arrêter de filmer et surtout d’effacer les images. Les avocats pénalistes interrogés dans la presse sont unanimes : ils conseilleront systématiquement à leurs clients de s’opposer aux prises de vues : imaginez l’effet que produiraient, 10 ou 15 années plus tard, les images sur les réseaux sociaux d’un accusé dans un box qui au final aurait été acquitté ? Rien ne se perd ni ne s’efface au xxie siècle. Certes, le premier procès filmé de l’Histoire a été celui du criminel de guerre Klaus Barbie (1987), mais les images ont été captées à des fins historiques et nullement destinées à être diffusées immédiatement puisque l’INA devait les conserver au secret pendant 20 ans[1].
Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.
Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.
L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys. Pour OVH, on en est au second incendie en à peine 15 jours[1], ça commence à faire beaucoup, on est d’ailleurs en droit de se demander s’il ne s’agit pas d’une sombre affaire de barbouzes (« Un barbu, c’est un barbu, trois barbus, c’est des barbouzes », comme disait Michel Audiard).
L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».
Les administrateurs systèmes (adminsys) disposent – par définition – de droits techniques étendus et, de ce fait, peuvent tout voir, tout surveiller, tout modifier : c’est même la raison pour laquelle on les paye. Dans l’immense majorité des cas, il n’en résulte aucune espèce de problème, mais cela dit, sans tomber dans la paranoïa, il ne faut pas pour autant négliger de cadrer leurs prérogatives : la confiance n’exclut pas le contrôle.
Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].
Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.
Dans le volet précédent, nous avons examiné les raisons qui pourraient conduire à externaliser tel ou tel processus métier, bien entendu avec l’IT en tête. Déroulons maintenant les éléments qu’il faut instruire avant de s’engager dans un tel projet. Toute décision d’externalisation devrait être évaluée à l’aune de sept critères.
D’habitude, ceux qui subissent mes divagations hebdomadaires savent que je passe une bonne partie de mon temps à exprimer des avis totalement péremptoires (qu’il ne faut pas écouter), à donner des conseils plus que discutables (qu’il ne faut pas suivre) et à critiquer mon prochain (qu’il faut plaindre). Bref, tous les défauts que, personnellement, je déteste chez les autres. Peut-être d’ailleurs aurais-je dû prendre des résolutions en ce sens pour 2020 ; trop tard, on verra en 2021.
La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).
Le Centre hospitalier de Luxembourg – implanté dans la capitale du Grand-Duché – et le Centre hospitalier Émile-Mayrisch – à Esch-sur-Alzette, au sud-ouest du pays – viennent de démarrer le déploiement de leur dossier patient mutualisé informatisé de nouvelle génération Dop@min. Cette solution est basée sur la plateforme territoriale de production de soins Maincare IC.
Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.
Le 5 juin, le MiPih a inauguré ses nouveaux locaux amiénois et surtout un centre d’hébergement de données de santé high-tech de 1 200 mètres carrés, pour un investissement de 5 millions d’euros.
Voilà entre autres pourquoi j’aime le Congrès : les Rex. Ici, celui de LNA Santé (Le Noble Âge) et de son RSSI, Gérard Gaston, sur la mise en place de l’outil BeyondTrust en mode Appliance On Premise.
Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
On prête au Général cette fameuse phrase : « L’intendance suivra. » Je ne sais pas s’il l’a vraiment prononcée (après tout on attribue bien à Louis XV « Après moi le déluge », alors qu’il ne l’a jamais dit), mais dans tous les cas elle est le reflet d’une époque ou l’intendance pouvait peut-être suivre.
Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.
Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.
Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.
Les 27es Journées nationales d’Athos se tiendront les 18 et 19 octobre à Arles sur le thème « Les GHT et les autres acteurs de santé de territoire ».
Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »
Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
Les plus lus