Vous êtes dans : Accueil > Actualités >

Sécurité

La prune du mois, je ne m’en fiche pas tant que çà en fait…

Cédric Cartau , le mar. 22 janvier 2019 : Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.Lire la suite ...

Helpdesk : la sécurité vous y avez pensé ?

Charles Blanc-Rolin, le ven. 24 juin 2016 : Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].Lire la suite ...

Malwares : quel est l’état des lieux de la menace ?

Charles Blanc Rolin, le mar. 14 juin 2016 : Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.  Lire la suite ...

« L’enjeu pour la sécurité des systèmes d’information de santé » (communiqué) 

SecludIT, le ven. 15 avril 2016 : L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)Lire la suite ...

Chantage au chiffrement

DSIH, MVB, le lun. 21 mars 2016 : Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant de récupérer vos données. Entretien avec David Soria, expert Sécurité ITrust.Lire la suite ...

Info flash : un hôpital américain cible de hackers

Cédric Cartau, le jeu. 18 février 2016 : La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 1

Cédric Cartau, le lun. 18 janvier 2016 : La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.Lire la suite ...

ITrust sur le terrain au FIC 2016

DSIH, MVB, le ven. 15 janvier 2016 : Les 25 et 26 janvier prochains se déroulera le 8ème Forum International de la Cybersécurité (FIC) au Grand Palais de Lille. Plus de 4300 participants tous secteurs confondus (défense, santé, service numérique, pharmacie, transport…) et 73 pays représentés en 2015, l’évènement réunit annuellement l’ensemble de l’écosystème de la sécurité. Entretiens avec Jean-Nicolas Piotrowski, PDG fondateur d’ITrust et Marion Godefroy, Marketing and Communication Manager d’ITrust. Lire la suite ...

Rejoignez le Quatrième Congrès National SSI Santé de l’APSSIS – Le Mans – 4 au 6 avril 2016 (communiqué) 

APSSIS, le ven. 15 janvier 2016 : La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.Lire la suite ...

IKare labellisé et son éditeur ITrust acteur de pointe du marché de la sécurité !

DSIH, MVB, le lun. 07 décembre 2015 : Le 16 octobre 2015 à la maison de la Chimie à Paris, la Gouvernance du Label France Cybersecurity a remis le label à 18 nouveaux produits. Porté par l’ANSSI, celui-ci offre la garantie que les produits, solutions et services labellisés sont innovants et surtout entièrement Made in France, de la conception à la commercialisation.Lire la suite ...

Cartographier son SI et maîtriser ses failles : un enjeu pour le RSSI

DSIH, MVB, le lun. 09 novembre 2015 : Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information. Lire la suite ...

Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes ! (communiqué) 

APSSIS, le lun. 19 octobre 2015 : La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.Lire la suite ...

Le doublé d’Itrust

DSIH, MVB, le jeu. 08 octobre 2015 : Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recevoir le Label France Cybersecurity. Entretien avec Marion Godefroy - Marketing and Communication Manager.Lire la suite ...

Formation des Référents SSI Santé : l’APSSIS clôture en Guadeloupe et à Paris

DSIH, MVB, le lun. 28 septembre 2015 : La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Paris, les 16, 17 et 18 novembre 2015.Lire la suite ...

IKare : le sous-marin du RSSI

DSIH, MVB, le ven. 11 septembre 2015 : Le scanner de vulnérabilités de la Société ITrust se dote de fonctionnalités de cartographie qualitative des réseaux et de leurs composants.Lire la suite ...

Alsace e-santé : un soutien en sécurité SI

DSIH, DL, le lun. 24 août 2015 : Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).Lire la suite ...

Les produits de sécurité ITrust référencés à l’UGAP

DSIH, MVB, le lun. 15 juin 2015 : Nouveautés produits, événements sécurité nationaux et régionaux, référencement UGAP, l’actualité de la société toulousaine est chargée et son développement soutenu. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust.Lire la suite ...

Softway Médical : sécurité à tous les étages

DSIH, BB, le lun. 01 juin 2015 : La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.Lire la suite ...

HIT 2015 : focus sur la sécurisation des processus métiers

DSIH,BB, le mar. 12 mai 2015 : Computer Engineering présentera au Salon HIT les dernières évolutions de ses systèmes experts. Enrichies en permanence par l’observation des pratiques des équipes de soins, ces applications seront présentées lors de conférences/débats sur le stand F49 tout au long du congrès.Lire la suite ...

Webinar à ne pas manquer : « Être MSSanté compatible sans changer vos habitudes, c’est possible ?»  (communiqué) 

Enovacom, , le lun. 09 mars 2015 : ENOVACOM organise un webinar sur le projet national MSSanté à destination des établissements de santé le 9 Avril 2015 de 10h à 11h.Lire la suite ...

2ème édition pour le CyberatHack de Toulouse avec ITrust

DSIH, MVB, le lun. 09 mars 2015 : Le 16 avril 2015 à 13 heures débutera le CyberatHack 015. Plus de 200  personnes sont attendues pour cette seconde édition qui se déroulera à Toulouse. Réunissant Directeurs Généraux, DSI, Bloggeurs spécialisés en cybersécurité et Juristes autour de thématiques d’actualité, le concours Capture The Flag- concours de hacking -clôturera l’événement. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust. Lire la suite ...

Coûteuse la sécurité des SI ? Pas forcément…

DSIH,MVB, le mar. 17 février 2015 : Factuellement, la plupart des attaques récentes sur les SI de Santé sont plus « ennuyeuses » que dangereuses et ne sont pas d’un niveau technique élevé. Les pirates visent la plupart du temps les sites web, en « relookant » la page d’accueil, tel un tag sur un mur. Cependant, certains virus de type cryptolocker ont d’avantage d’impact et les failles importantes persistantes au sein des SI peuvent donner lieu à des attaques plus évoluées.Lire la suite ...

I3S prévient l’errance des résidents d’EHPAD

DSIH,BB, le jeu. 05 février 2015 : Afin de pallier aux problèmes d’errance de leurs résidents, les maisons de retraite et les EHPAD peuvent aujourd’hui compter sur les solutions de surveillance proposées par I3S.Lire la suite ...

ITrust en direct du FIC !

DSIH,MVB, le lun. 19 janvier 2015 : Cyberattaques mondiales, cyberextorsions, intrusions en tous genres : la 7ème édition du Forum International de la Cybersécurité (FIC) a ouvert ses portes aujourd’hui à Lille dans un contexte de crise. 140 partenaires institutionnels ou industriels, 4 Ministres français et européens attendus, des conférences, des démonstrations techniques, des parcours thématiques, le programme est à la hauteur des défis et enjeux mondiaux qui se profilent. Lire la suite ...

Ça commence à bien faire !

Cédric Cartau, le lun. 19 janvier 2015 : Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.Lire la suite ...

Deloitte France et Hervé Schauer Consultants (HSC), société de conseil en sécurité des systèmes d'information, annoncent leur rapprochement  (communiqué) 

Deloitte France, le ven. 12 décembre 2014 : Deloitte France annonce ce jour avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information.Lire la suite ...

Le 0-Day ou la loi de « l’emmerdement maximum » (1)

DSIH,MVB, le mar. 09 décembre 2014 : On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période. Lire la suite ...

Une fin de semaine chaude bouillante

Cédric Cartau, le lun. 01 décembre 2014 : Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.Lire la suite ...

MSSanté : Réussite unanimement appréciée par les instances nationales pour le C.H.R.U de Montpellier (communiqué) 

ENOVACOM, le mer. 26 novembre 2014 : Avec près de 2.500 lits de capacité d’accueil, 220.000 hospitalisations et 500.000 consultations par an, 1er employeur de la région Languedoc-Roussillon avec plus de 11.000 salariés, le CHRU de Montpellier demeure aujourd’hui parmi les tout premiers hôpitaux de France, parmi les plus dynamiques et les plus entreprenants. Lire la suite ...

Webinar MSSanté : spécial retours d’expérience  (communiqué) 

ENOVACOM, le mar. 25 novembre 2014 : ENOVACOM organise un nouveau webinar à destination des professionnels de santé. Cette nouvelle session portera sur la MSSanté : « comment devenir compatible ? ».Lire la suite ...

Quand 10 failles connues font vaciller les systèmes d’information !

DSIH,MVB, le lun. 10 novembre 2014 : Saviez-vous que 10 failles de sécurité connues sont responsables de 99% des failles de sécurité des entreprises et institutions ? Un chiffre officiel (Etude du CENZIC) : 75% des entreprises ont été piratées ces 2 dernières années. Nos tests d’intrusion ont montré que l’on pouvait monter à 90% !Lire la suite ...

PROXIMA-CONSEIL et SODIFRANCE partenaires pour la Sécurité des SI de Santé (communiqué) 

PROXIMA, le lun. 27 octobre 2014 : Vincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé. Lire la suite ...

25, 27, 28 novembre : réservez votre place aux Journées ENOVACOM ! (communiqué) 

ENOVACOM, le mar. 21 octobre 2014 : Avec plus de 200 établissements participants, l’évènement a connu un franc succès dès sa 1ère édition. Suite à une forte demande des établissements de santé, ENOVACOM a choisi cette année d’élargir l’évènement à l’ensemble des problématiques rencontrées par ses clients : sécurité du SIH, interopérabilité de vos applications, intégration de vos appareils biomédicaux au SIH… Désormais, laissons place aux Journées ENOVACOM !Lire la suite ...

La solution santé de gestion des identités et des accès d’Evidian, déployée avec succès par le Centre Hospitalier Universitaire de Nantes (communiqué) 

Evidian, le mar. 14 octobre 2014 : Evidian, filiale de Bull, une société du groupe Atos, et leader européen de la gestion des identités et des accès annonce le succès du déploiement de sa solution de gestion des identités et des accès par le Centre Hospitalier Universitaire de Nantes.Lire la suite ...

Evidian étend ses solutions d’authentification unique (SSO) aux tablettes et mobiles (communiqué) 

Evidian, le mar. 14 octobre 2014 : Evidian, filiale de Bull, une société du groupe Atos, et leader européen des logiciels de gestion des identités et des accès, annonce la disponibilité de la nouvelle version 9 de ses produits phares de single sign-on (SSO) et d’authentification unique : « Enterprise SSO », « Authentication Manager » et « Web Access Manager ». La nouvelle version étend le SSO aux tablettes et transforme les terminaux mobiles en moyen d’authentification forte.Lire la suite ...

Hacker le cerveau : la menace ultime ?

DSIH, D.L, le lun. 13 octobre 2014 : Laurent Alexandre était invité à alerter les responsables de la sécurité des systèmes d’information réunis pour les dernières Assises de Monaco(1), début octobre, sur les dangers d’un monde dans lequel neurosciences et IT ont commencé à fusionner. Chirurgien urologue, mais aussi énarque… et créateur d’entreprises, Laurent Alexandre s’est fait connaître au cours de la première décennie de ce siècle pour avoir lancé, puis revendu, Doctissimo.Lire la suite ...

La sécurité par l’analyse comportementale

DSIH,MVB, le mar. 07 octobre 2014 : Un outil d’analyse comportementale qui détecte ce qu’on ne cherche pas et capable d’apprendre tout seul… Curieuse, je demande à Jean-Nicolas Piotrowski  - Directeur Général – Itrust de m’en dire un peu plus sur IT-Tude, solution d’analyse des failles et risques de sécurité d’un nouveau genre.Lire la suite ...

L’histoire des identités

T.C, le mar. 30 septembre 2014 : La petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).Lire la suite ...

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé. (communiqué) 

APSSIS, le ven. 19 septembre 2014 : L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.Lire la suite ...

Echanges inter-applicatifs : comment bien mener une démarche d'urbanisation du SIH ? (communiqué) 

Enovacom, le lun. 15 septembre 2014 : Pour la rentrée, ENOVACOM organise un nouveau cycle de webinars à destination des professionnels de santé. La première session portera sur les échanges inter-applicatifs : « Comment bien mener une démarche d'urbanisation du SIH ? ».Lire la suite ...

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste.

DSIH l M.V.B, le lun. 08 septembre 2014 : Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. Lire la suite ...

Avis d’expert : 20 conseils pratiques relatifs à l’authentification et à la gestion de l’accès de la part de professionnels expérimentés (communiqué) 

Imprivata, le jeu. 10 juillet 2014 : Comme vous le savez, les besoins de votre organisation en matière de renforcement de la sécurité informatique ne peuvent plus attendre. La conformité réglementaire et les risques de violation de la sécurité des données vous obligent à adopter des politiques et des procédures de sécurité plus rigoureuses. Lire la suite ...

Au pays des aveugles...

Cédric Cartau, le lun. 30 juin 2014 : Dans une étude, réalisée par l'organisme de recherche Loudhouse pour le compte de la société Colt Technologie Service, il apparaît que 68% des entreprises françaises – tout secteur confondu – sont confrontées à un déficit technologique de leur système d'information.Lire la suite ...

La sécurité du SIH motivée par le réglementaire

DSIH | D.L., le lun. 30 juin 2014 : Quatre ans après avoir intégré le monde hospitalier dans son enquête périodique consacrée aux « Menaces informatiques et pratiques de sécurité en France », le CLUSIF a de nouveau interrogé les hôpitaux publics afin d’étalonner leur degré de maturité en matière de sécurité de l’information (1).Lire la suite ...

Projet national MSSanté : Comment devenir compatible ? (communiqué) 

Enovacom, le mar. 17 juin 2014 : Fort du succès de ses webinars avec la participation de plus de 500 personnes, ENOVACOM propose une dernière session avant l’été pour préparer le projet national de la Messagerie Sécurisée de Santé (MSSanté).Lire la suite ...

Du rififi au pays du cryptage

Cédric Cartau, le lun. 16 juin 2014 : Certes il s'agit d'une news un peu technique, mais la disparition de Truecrypt a tout de même de quoi inquiéter Mme Michu.Lire la suite ...

Halte aux idées reçues !

DSIH l M.VB, le lun. 16 juin 2014 : Que cherche à faire un pirate ? « Voler des données industrielles ou sensibles » : c’est la réponse majoritairement présente dans l’esprit des entreprises, les « petites » se sentant moins visées. Mais le fait d’être « petit » est justement un critère de choix pour un pirate. Entretien avec David Soria – Expert Sécurité ITrust. Lire la suite ...

«Null CTRL»

DSIH | Cédric Cartau, le lun. 09 juin 2014 : Dans leur enquête intitulée « Null CTRL », Espen Sandli et Linn Kongsli Hillestad, deux journalistes norvégiens, ont investigué dans leur pays sur les caméras de surveillance et en ont déniché pas moins de 2000 qui sont accessibles à tout un chacun, sans même un mot de passe de vérification.  Lire la suite ...

Comment préserver la confidentialité des données patients ? (communiqué) 

Enovacom, le lun. 02 juin 2014 : ENOVACOM Smart Audit, la solution d’audit et de traçabilité du SILire la suite ...

Identifiant national de santé et protection des données personnelles

DSIH l Damien Dubois, le mar. 27 mai 2014 : Dans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.Lire la suite ...