Vous êtes dans : Accueil > ssi >

Ssi313 documents taggés

Zerologon : retour sur l’application du correctif de Microsoft

01 décembre 2020 | Charles Blanc-Rolin | Tribune

Vous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certains attaquants comme ceux derrière le rançongiciel Ryuk ne se privent pas pour l’utiliser et compromettre l’ensemble du SI et chiffrer un maximum de données [2]. Cette information est notamment rappelée dans un rapport publié le 30 novembre par le CERT-FR de l’ANSSI [3].

L’état inquiétant de la sécurité des SI hospitaliers

24 novembre 2020 | DSIH | Actualités

Le directeur de l’Anssi alerte régulièrement les pouvoirs publics sur l’état grandissant de la menace cyber et, la semaine dernière, le Cigref adressait dans un courrier[1] au Premier Ministre son inquiétude sur l’industrialisation de la cybercriminalité et la faible réponse étatique.  

Chrome, Windows, iOS, sortez la boite de pansements !

18 novembre 2020 | Charles Blanc-Rolin | Tribune

Il est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…

9ème Congrès National SSI Santé APSSIS : rendez-vous au #CNSSIS2021 !

17 novembre 2020 | APSSIS | Communiqué

Les 22, 23 et 24 juin 2021, l’APSSIS organisera son 9ème Congrès National de la SSI Santé. 160 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. 

Vers la fin de l’obligation de conservation des logs Internet ?

17 novembre 2020 | Cédric Cartau | Tribune

Petite bombe dans le domaine juridique en matière de SSI, la CJUE vient de déclarer illégale la réglementation française qui impose à tous les acteurs de conserver les logs de connexion et de navigation Internet des citoyens/usagers. Un article de Winston Maxwell(1) traite la question. Il est court et vaut vraiment la peine d’être lu en détail.  

Les Assises 2020 : Guillaume Poupard positif, mais pas naïf

26 octobre 2020 | Charles Blanc-Rolin | Tribune

Les Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !

WELIOM et ALL4TEC partenaires pour la gestion des risques des structures de santé

13 octobre 2020 | WELIOM et ALL4TEC | Communiqué

Fort de la labélisation par l’ANSSI de sa solution ARM (Agile Risk Manager), outillant la méthode EBIOS Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, portée par ALL4TEC, et de la maîtrise des métiers et des référentiels des établissements sanitaires et médicosociaux permettra, dès 2020, la construction d’une proposition de valeur inédite et parfaitement adaptée à l’écosystème de santé.

Health Data Hub : du recadrage de la CNIL à l’arrêt prévisible du service

12 octobre 2020 | DSIH | Actualités

Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].    

En direct de l’Apssis 2020

01 octobre 2020 | Cédric Cartau | Tribune

   

Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?

22 septembre 2020 | Charles Blanc-Rolin | Tribune

Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].

Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?

15 septembre 2020 | Charles Blanc-Rolin | Tribune

Depuis une semaine, suite à l’alerte lancée par le CERT-FR de l’ANSSI [1], il est la star de tous les magazines people de l’IT ! Mais qui est Emotet ?

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !

08 septembre 2020 | Charles Blanc-Rolin | Tribune

Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !

La sécurité des SI n’existe pas

08 septembre 2020 | Cédric Cartau | Tribune

L’Histoire – avec un grand H – n’existe pas.

2020, bilan à mi-parcours

11 août 2020 | Cédric Cartau | Tribune

L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.

1er Guide cyber-résilience : les mots de passe

07 juillet 2020 | APSSIS | Communiqué

L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe. 

Ripple 20 : cataclysme réseau dans l’IOT

19 juin 2020 | Charles Blanc-Rolin | Tribune

Annoncée publiquement le 16/06/2020 par les chercheurs du laboratoire JSOF [1], Ripple 20 est une collection de 19 vulnérabilités impactant l’implémentation de la pile TCP/IP dans la librairie proposée par Treck [2]. Une présentation complète de ces travaux de recherche est prévue à la conférence Black Hat USA qui se tiendra au mois d’août [3]. Cette librairie est utilisée dans de très nombreux appareils de type IOT et notamment des dispositifs médicaux.

SMBGhost revient hanter les systèmes Windows 1903 et 1909

11 juin 2020 | Charles Blanc-Rolin | Tribune

La vulnérabilité CVE-2020-0796 [1] baptisée SMBGhost n’a pas finie de faire parler d’elle et de faire passer des nuits blanches aux RSSI.

Crise sanitaire : la cybersécurité dans les cordes !

02 juin 2020 | Par Vincent Trély | Communiqué

Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages de nouveaux modules de progiciels existants sont autant de projets qui ont mobilisé les DSI, sous la pression légitime des métiers. Certaines de ces réalisations ont été accompagnées d’un volet sécurité, essentiel surtout dans l’urgence, et supportées par des éditeurs consciencieux. D’autres non…

WELIOM renforce ses compétences avec l’intégration du Cabinet Vincent Trély Consultants

19 mai 2020 | DSIH | Actualités

Issu de la fusion d’Odsis et de Cosilog, puis de l’intégration de Beeconsulting (1), WELIOM renforce ses compétences en cybersécurité, conformité et stratégies numériques avec l’acquisition du Cabinet Vincent Trély Consultants. C’est un joli nom de l’écosystème du numérique en santé qui rejoint le projet porté par Pierre-Yves André, PDG de WELIOM, dont l’ambition est de faire de la société, en 2022, le leader français du conseil en transformation numérique des organisations de santé.  

Télétravail : échanger en gardant le contrôle de ses données

05 mai 2020 | Charles Blanc-Rolin & Cybercercle | Tribune

La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?

Quand ça retombe en marche

20 avril 2020 | Cédric Cartau | Tribune

C’est pas beau de se moquer des autres, surtout quand la bêtise qu’ils ont commise pourrait parfaitement se reproduire chez soi. C’est pourquoi je ne me moquerai pas de Google, à qui il vient d’arriver une mésaventure pas drôle du tout – enfin si, c’est drôle quand on lit le papier, mais une fois la lecture terminée, ça ne l’est plus.

Covid-19 et biais cognitif, quelles leçons pour la sécurité des SI ?

07 avril 2020 | Cédric Cartau | Tribune

Je laisserai à d’autres la question de savoir quelles sont les responsabilités politiques dans la crise actuelle du Covid-19 – et surtout de quelle mandature –, intéressons-nous plutôt aux dysfonctionnements qui ont mené à une telle situation, afin d’en comprendre certains mécanismes qui sont totalement reproductibles dans le domaine des SIH. Analyse de la situation selon le prisme des biais cognitifs.

Concours APSSIS avril 2020 : #DETENTESTUDIEUSE et #cadeaux !

06 avril 2020 | APSSIS | Communiqué

En cette période particulière, et avec l’objectif de contribuer à y apporter un peu de #DETENTESTUDIEUSE, l’APSSIS a décidé de lancer un grand concours de mots croisés à l’attention de ses adhérents et sympathisants. Tout le monde peut jouer !

Confinement semaine 1 : étrange encéphalogramme de la SSI

24 mars 2020 | Cédric Cartau | Tribune

Le moins que l’on puisse dire, c’est que la situation est des plus étranges.

Covid-19 : évitons aussi la pandémie numérique

24 mars 2020 | Charles Blanc-Rolin | Tribune

Pendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital), des malades meurent. Alors, il est difficile de se plaindre dans ce contexte, même si nous sommes exposés, que notre santé physique et mentale en prend un coup parce que nous redoublons d’efforts tous les jours en ces temps difficiles, que nous sommes amenés à faire de nombreuses tâches supplémentaires en plus de notre travail habituel pour anticiper au mieux la suite des évènements tout en assumant le quotidien.

Kr00k : le Wifi une nouvelle fois mis à mal

28 février 2020 | Charles Blanc-Rolin | Tribune

Les chercheurs de la société Eset ont publié le 26 février un rapport [1] sur une nouvelle vulnérabilité affectant de très nombreuses puces Wifi utilisant les protocoles WPA2 et WPA2 Enterprise avec un chiffrement AES-CCMP. Ce qui est toujours la norme aujourd’hui, préconisée par l’ANSSI [2]. Il ne s’agit pas ici d’une attaque cryptographique portant sur AES-CCMP, mais bien sur l’implémentation de WPA2 qui est faite dans ces puces.

Le secteur de la santé : champion de France des victimes de rançongiciels

04 février 2020 | Charles Blanc-Rolin | Tribune

C’est une timbale dont nous nous serions bien passés, celle du secteur le plus impacté par les rançongiciels en 2019. Même si les chiffres ne sont peut-être pas très exhaustifs, le fait de monter sur la première marche du podium pour le nombre d’incidents par secteur, traités par l’Anssi, révèle malgré tout, une certaine faiblesse. Il s’avère aussi que, contrairement à d’autres secteurs, nous sommes dans l’obligation de déclarer nos incidents depuis un peu plus de deux ans maintenant.

Vulnérabilités, attaques, fuites de données, on na va décidément pas s’ennuyer cette année !

28 janvier 2020 | Charles Blanc-Rolin | Tribune

Je vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.

Cybersécurité : 2020 démarre sur les chapeaux de roues !

21 janvier 2020 | Charles Blanc-Rolin | Tribune

Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !  

50 nuances de RSSI : partageons pour avancer

14 janvier 2020 | Charles Blanc-Rolin | Tribune

La fonction de RSSI peut être occupée par des personnes aux profils très différents, et c’est sûrement encore plus le cas dans le secteur de la santé, tout particulièrement pour les établissements publics. Entre l’ingénieur qualité de formation qui ne sait pas ce qu’est un annuaire Active Directory et l’administrateur système qui limite son appréciation des risques au périmètre de son infrastructure technique, il y existe un « Pantone » de RSSI. Nous pourrions débattre pendant des jours entiers des qualités nécessaires pour être un bon gestionnaire de risques, mais ce n’est pas le sujet de cet article.

Interrogations existentielles d’un RSSI en Cyberland

14 janvier 2020 | Cédric Cartau | Tribune

D’habitude, ceux qui subissent mes divagations hebdomadaires savent que je passe une bonne partie de mon temps à exprimer des avis totalement péremptoires (qu’il ne faut pas écouter), à donner des conseils plus que discutables (qu’il ne faut pas suivre) et à critiquer mon prochain (qu’il faut plaindre). Bref, tous les défauts que, personnellement, je déteste chez les autres. Peut-être d’ailleurs aurais-je dû prendre des résolutions en ce sens pour 2020 ; trop tard, on verra en 2021.

Les bonnes résolutions pour 2020 en 10 commandements

07 janvier 2020 | Charles Blanc-Rolin | Tribune

Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !

Bilan 2019

31 décembre 2019 | Cédric Cartau | Tribune

Crise de foie est synonyme de bilan de l’année, nous n’allons donc pas déroger à la tradition. Et ce fut une année riche, très riche.

Ma lettre au Père Noël

24 décembre 2019 | Cédric Cartau | Tribune

     

Quoi de neuf dans la cyber à l’approche de l’hiver ?

18 décembre 2019 | Charles Blanc-Rolin | Tribune

L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.

La SSI de santé : un sujet prioritaire

16 décembre 2019 | Apssis | Communiqué

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de tables rondes, de débats et d’échanges. L’événement fêtera à cette occasion les dix ans de l’Association.

Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter

27 novembre 2019 | Charles Blanc-Rolin | Tribune

En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.

Sécuriser son AD, une mission presque divine

26 novembre 2019 | Cédric Cartau | Tribune

Le CHU de Rouen a subit l’attaque informatique que l’on sait, et bon nombre d’entre nous sommes en train de colmater autant de brèches que l’on peut avant que cela soit notre tour. Mais par quel bout commencer ? L’AD bien entendu, ce n’est rien de moins que le composant le plus sensible du SI (et paradoxalement celui qui est souvent dans le pire état en termes de SSI). Mais comment aborder cette sécurisation, par quelles mesures ?

Sécurité des SI de santé : an 0 ?

25 novembre 2019 | Cédric Cartau | Tribune

Dans un de mes précédents postes, une directrice de soins avait coutume de dire que « l’informatique dans les hôpitaux, c’est comme l’URSS : on sait envoyer des types dans l’espace, mais il n’y a pas de pain dans les boulangeries ». On était au début des années 2000, bien avant le premier plan Hôpital numérique, et les DSI des hôpitaux n’avaient pour la plupart pas encore franchi la porte de l’unité de soins, mais je crains que si le cœur de métier a subi une grosse informatisation en presque 20 années, on en soit toujours au même stade sur le volet Sécurité.

Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé

19 novembre 2019 | Charles Blanc-Rolin | Tribune

Connaissant très bien cette situation pour être déjà passé par là, à l’heure où j’écris ces lignes, je pense évidemment à nos collègues des équipes SI du CHU Rouen qui font tout ce qui est en leur pouvoir pour relancer au plus vite le système d’information de leur établissement à l’arrêt depuis le 15 novembre au soir [1]. Comment ne pas penser également aux professionnels de santé, privés de leurs outils, dossier patient, prescriptions, résultats d’analyses, prise de commande des repas etc... 

Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…

05 novembre 2019 | Charles Blanc-Rolin | Tribune

Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.

Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon

29 octobre 2019 | Charles Blanc-Rolin | Tribune

Le tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bénédicte Pilliet, Présidente du Cyber Cercle.

#CNSSIS2020 : J’y serai !

29 octobre 2019 | Apssis | Actualités

Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.

5e Colloque SSI du ministère de la Santé

10 octobre 2019 | Charles Blanc-Rolin | Tribune

   

À la une de DSIH28 : l’hôpital en mode Full Démat’

04 octobre 2019 | DSIH | Actualités

# Entretien avec Cédric O. Le secrétaire d’État chargé du numérique depuis le 31 mars dernier livre à DSIH son analyse de la transformation numérique en examinant ses conséquences à l’échelle de la France, mais aussi des citoyens et du secteur de la santé. Au cœur des préoccupations gouvernementales : l’emploi, la fracture numérique et la régulation.

URGENT/11 : des dispositifs médicaux atteints par la fameuse pathologie et une solution pour identifier les malades

02 octobre 2019 | Charles Blanc-Rolin | Tribune

Deux mois après l’annonce de URGENT/11 [1], une panoplie de 11 vulnérabilités affectant les systèmes VxWorkrs, la société ARMIS nous passe la deuxième couche de rouge vif.

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé

01 octobre 2019 | Apssis | Communiqué

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !

Où en est-on de la sécurité des données patients ?

24 septembre 2019 | Cédric Cartau | Tribune

Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?    

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) !

23 septembre 2019 | L’APSSIS | Communiqué

L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.

Les plus lus