Vous êtes dans : Accueil > chu de nantes >

Chu de nantes171 documents taggés

USB toi-même

12 mars 2024 | Cédric Cartau | Tribune

En 1152, la reine de France Aliénor d’Aquitaine faisait annuler son mariage avec le roi Louis VII. Elle quittait Beaugency pour le Poitou afin de se marier avec Henri Plantagenêt. Sur le chemin, elle subit deux tentatives d’enlèvement (l’une par Geoffroy, le frère d’Henri, l’autre par le comte de Blois). Il semble que cette pratique était courante au xiie siècle : celui qui aurait réussi à l’enlever aurait pu l’épouser. On ne juge pas : c’était juste la version Tinder de l’époque.

Cyber : le paradigme de la falsification

05 mars 2024 | Cédric Cartau | Tribune

Imaginez un jeu de cartes, un jeu de tarot ou de belote, cela n’a aucune espèce d’importance. Chacune des cartes est biface et la face avant porte les valeurs classiques (as, roi, dame, valet, 10, 9, etc., pour finir par le 2), alors que l’autre face est colorée entièrement soit en bleu, soit en rouge. Une carte prise au hasard pourra afficher sur l’une de ses faces une dame et sur l’autre face la couleur rouge, par exemple, une autre carte le duo valet/bleu. Vous ne connaissez pas la règle qui a prévalu au choix de la couleur de la seconde face de chaque carte, si tant est qu’il y en ait une.

Cyber : on y va tout droit

27 février 2024 | Cédric Cartau | Tribune

    

NIS 1, NIS 2 : le roi est mort, vive le roi !

20 février 2024 | Cédric Cartau | Tribune

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0

19 février 2024 | DSIH | Actualités

A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer les pratiques ou encore les lunettes de réalité virtuelle pour préparer une opération, dévoiler au chirurgien ce que l’œil seul ne voit pas et guider son geste… Des freins demeurent à leur mise en place. Décryptage et projections à retrouver dans notre dossier consacré à la chirurgie 4.0.

La morale et la cyber

06 février 2024 | Cédric Cartau | Tribune

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message que j’ai transmis à l’encadrement du technicien fautif était un tantinet caustique. C’est mal, hein ? Mais il s’agissait d’une erreur d’inattention, pas de malveillance ni d’incompétence, et si l’on coupait l’extrémité d’un doigt de chaque ingé ou tech qui commet des bourdes, je serais présentement en train de taper sur mon clavier avec mon pif : c’est la raison pour laquelle, l’affaire n’est pas allée plus loin. D’ailleurs, l’encadrement du fournisseur en question a rapidement réagi – et je me permets de rappeler qu’on détecte les bons dans chaque domaine non parce qu’ils ne commettent aucune erreur, mais parce qu’ils savent très rapidement en corriger la root cause.

On est dans la Deep mouise

30 janvier 2024 | Cédric Cartau | Tribune

Impossible d’être passé à côté : depuis quelque temps, ce sont des vidéos en mode deepfake qui fleurissent sur les réseaux sociaux. Nous avons ainsi vu des hommes politiques apparaissant plus vrais que nature dans La Fièvre du samedi soir (déhanchements en prime), voire se faire ébouriffer les cheveux au beau milieu d’un discours (réel) par des personnalités du showbiz (réels eux aussi, mais qui n’étaient pas présents à l’allocution pour autant qu’on le sache). Et carrément Taylor Swift dans un « film de genre », ce qui est nettement plus infamant pour l’artiste.

Et c’est l’heure de notre quiz annuel

23 janvier 2024 | Cédric Cartau | Tribune

Ça y est, Noël est passé, le petit Jésus, la crèche, les crises de foie, les repas de famille avec le tonton acariâtre juste à votre gauche. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées. Une seule bonne réponse par question, on compte les points à la fin.

En finir avec la polémique Olvid

16 janvier 2024 | Cédric Cartau | Tribune

Récemment[1] dans ces mêmes colonnes, je faisais part de mon étonnement eu égard à l’empressement des pouvoirs publics à quitter les messageries instantanées réputées « non sûres », telle WhatsApp, pour contraindre les membres du gouvernement (et des deux chambres, et des assistants parlementaires, et des membres des cabinets, etc.) à passer sur Olvid.    

2024 part dans tous les sens : revue d’actualité un tantinet espiègle

09 janvier 2024 | Cédric Cartau | Tribune

Bon, OK, je vais mélanger quelques news des deux côtés du 31, mais c’est pour la bonne cause.

L’année 2024 sera… ou ne sera pas

02 janvier 2024 | Cédric Cartau | Tribune

Les conseillers financiers nous abreuvent à chaque début d’année de prévisions boursières (qui seront aussi fausses a posteriori que l’étaient celles de l’année précédente), aucune raison que je n’aie pas moi aussi le droit de « prospectiver » et d’allègrement me planter.

2023, bilan de l’année

28 décembre 2023 | Cédric Cartau | Tribune

2023 se termine et comme chaque année c’est l’heure du bilan. Sans prétention aucune bien entendu.

Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !

19 décembre 2023 | Apssis | Communiqué

L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Ma lettre au Père Noël 2023

18 décembre 2023 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

12 décembre 2023 | Cédric Cartau | Tribune

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

Les contrôles de la CAF : réflexions sur les traitements RGPD connexes

05 décembre 2023 | Cédric Cartau | Tribune

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.    

UniHA ouvre l’accès aux robots mobiles autonomes, véritable révolution pour la logistique hospitalière

28 novembre 2023 | UniHA | Communiqué

Transporter, soulever, déplacer, convoyer, remorquer : les robots mobiles autonomes (Autonomous Mobile Robot, AMR) sont aujourd’hui capables de se déplacer seuls de façon sécurisée dans l’hôpital pour transporter des charges lourdes, du matériel médical (médicaments, dispositifs médicaux, des échantillons d’analyse…), des chariots ou des bacs. UniHA propose à ses adhérents une nouvelle offre permettant l’automatisation des flux logistiques dans l’hôpital.  

Quelques news déjantées de la planète cyber

28 novembre 2023 | Cédric Cartau | Tribune

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

Les données de santé et les assureurs : approche du débat par le risque systémique

21 novembre 2023 | Cédric Cartau | Tribune

Même quand on est dans le ventre mou de l’actualité cyber (entre Halloween et Noël ou entre Noël et le ski), il se passe toujours quelque chose sur la planète des données et leur protection.

La cyber et ses ennemis

14 novembre 2023 | Cédric Cartau | Tribune

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges en cas de manquement grave aux bonnes pratiques cyber. Bref, c’est nous (les RSSI) les gentils au milieu de tous ces méchants qui font rien que nous empêcher de cybersécuriser en rond.    

Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité

06 novembre 2023 | Cédric Cartau | Tribune

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mais c’est en gros l’idée générale).

La génétique ou le cauchemar du DPO

31 octobre 2023 | Cédric Cartau | Tribune

Définir, appliquer et contrôler une politique cohérente d’accès aux données médicales d’un DPI est en soi un vrai défi. A fortiori quand l’établissement est de grande taille (CHU ou gros CH), a fortiori s’il mêle des activités hétérogènes (MCO, Psy, SSR, etc.), a fortiori si l’établissement appartient à un plus gros ensemble (CHT, GHT), a fortiori si les éléments de l’ensemble ont des cultures hétérogènes, des histoires différentes. En plus des 70 pages du guide Apssis[1], votre serviteur ne parvient pas à épuiser totalement le sujet, c’est dire.    

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

24 octobre 2023 | Cédric Cartau | Tribune

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

La question de la mémoire cyber ou l’habitude de faire bouillir le lait

17 octobre 2023 | Cédric Cartau | Tribune

Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.

La cyber à l’ère du Frappadingocène

10 octobre 2023 | Cédric Cartau | Tribune

L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, immuable, permanent. Du lourd, quoi.

NVIDIA et les scénarios de l’Apocalypse IT

03 octobre 2023 | Cédric Cartau | Tribune

Je m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale et j’en passe.

Actualité de rentrée cyber – ça bouge beaucoup tout de même

03 octobre 2023 | Cédric Cartau | Tribune

Et on commence par des réflexions sur… la messagerie : oui, pas très original, mais en même temps quand on voit le nombre de cochonneries qui transitent par ce canal de communication, j’aurais encore des trucs à écrire dessus à la saint-glinglin. Bon, en tout cas, dans un court article d’UnderNews[1] on trouve quelques rappels sur le rôle central de cet outil, et la nécessaire sensibilisation des utilisateurs pour comprendre que ce n’est pas un clicodrome. On finira tous par passer à terme sur des solutions de nettoyage de mails dans le Cloud, et j’aime bien cette approche pour deux raisons : d’abord parce que c’est typiquement le genre de techno à externaliser, et qu’en plus elle est réversible (rien de plus simple que de changer une IP de destination dans les paramètres de votre passerelle de messagerie pour passer du fournisseur A au fournisseur Z, on ne peut pas en dire autant des hébergements Full type Micromou et Mamazon). Tiens, au fait : l’auteur de l’article introduit son propos en affirmant que « la cybersécurité est désormais un incontournable ».

Entrepôts de données de santé : Synthèse et enjeux

02 octobre 2023 | DSIH | Actualités

Retour sur l’intervention de Me Alexandre Fievée lors du Salon-Congrès City Healthcare à la Cité des congrès de Nantes

Confidentialité des données médicales : deux versions

26 septembre 2023 | Cédric Cartau | Tribune

« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate, qui adresse très clairement la confidentialité – absolue – des données médicales dont le praticien prend connaissance. L’article 32 du RGPD ne dit d’ailleurs pas autre chose (« […] des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement »), ce qui tombe bien puisque la vision des données personnelles et la vision médicale se rejoignent.

Tout le monde a droit à son IVC

18 septembre 2023 | Cédric Cartau | Tribune

Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.

Les EDR, la poule et le cochon

12 septembre 2023 | Cédric Cartau | Tribune

Après un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et accessoirement signer un petit chèque) à leur Grand Chef à plumes, ce qui inclut l’exclusivité et la reconnaissance de la supériorité intergalactique unique et indéfectible du Grand Chef en question. Qu’à cela ne tienne. Sauf qu’en vous baladant les jours suivants dans la campagne zorglubienne vous tombez sur une autre tribu (les Carbones Noirs) qui vous explique la même chose à propos de son Big Boss (et re-chèque, et re-allégeance exclusive) et vous démontre avec force schémas que les SentinelTwo sentent le moisi. Puis sur une troisième (les Tendances), une quatrième (les Kasperpoutine), et cela n’en finit plus. Sans même parler des chèques, on a un léger souci avec quatre allégeances exclusives, chacun expliquant que ce sont les autres les nazes de l’histoire.

Une petite uchronie sur les contrôles d’accès

05 septembre 2023 | Cédric Cartau | Tribune

Imaginez un peu…

Un début de rentrée tout en nuances

29 août 2023 | Cédric Cartau | Tribune

Apparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.

De quoi la rentrée cyber sera-t-elle faite ou l’antiparadigme des Kapla

25 juillet 2023 | Cédric Cartau | Tribune

Le ronronnement des habitudes semble être la norme, jusqu’au moment ou une bonne petite rupture de paradigme vous rattrape par le colback.

Dernières considérations cyber avant la plage

18 juillet 2023 | Cédric Cartau | Tribune

C’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.

Les EDR ou le débat conceptuel

11 juillet 2023 | Cédric Cartau | Tribune

Ne vous posez pas la question de savoir s’il faut des antimalwares sur vos PC. Il en faut (et au demeurant on aura franchi un cap important quand on arrêtera de lire les précos tek de certains éditeurs qui vous expliquent qu’il faut exclure la moitié des répertoires de la protection résidente – authentique !).

La cyber et le théorème du « Popopopopo »

04 juillet 2023 | Cédric Cartau | Tribune

J’adore ce genre d’histoire, car non seulement elle constitue un cas d’école très utile aux futurs experts de la cyber (côté gouvernance, mais pas que), mais en plus l’analyse en mille-feuille démontre que le couillon de l’histoire n’est pas celui que l’on pointe du doigt à l’origine.

La cyber confrontée à la question des accès fournisseurs

27 juin 2023 | Cédric Cartau | Tribune

Impossible d’être passé à côté, l’actualité de cette semaine concerne l’attaque cyber dont a été victime le CHU de Rennes.

Votre horoscope à l’ère de ChatGPT

12 juin 2023 | Cédric Cartau | Tribune

En dehors des atermoiements de la technosphère (dont la spécialité est de développer des léviathans incontrôlables et de s’en mordre les doigts ensuite), que va réellement changer ChatGPT (et tous les modèles d’IA en état de fonctionner ou à suivre) ? Petite analyse pas du tout orientée sur le modèle des horoscopes des revues de mamies septuagénaires abonnées au catalogue Blancheporte : travail, amour, argent, loisirs.

De l’assurance cyber comme biais managérial

06 juin 2023 | Cédric Cartau | Tribune

En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en dehors de tous ces sujets de fond, il en est un qui paraît bête a priori : cela veut dire quoi s’assurer contre le risque cyber ?

SI de santé et cyber : et si en 2023 on arrêtait…

30 mai 2023 | Cédric Cartau | Tribune

Passer son temps à beugler avec le troupeau, c’est certes reposant, mais à la longue les neurones s’atrophient. C’est tellement plus drôle de poser les questions mêmes que tout le monde pense classées, archivées, réglées… et qui au final ne le sont pas forcément, ou pas totalement. En philo, c’est ce qu’on appelle une expérience de pensée. Personnellement j’adore, il faut juste ne pas avoir peur de sortir des âneries – mais c’est bien connu, les Gaulois n’ont peur que d’une seule chose, c’est que le ciel leur tombe sur la tête. Essayons un coup pour voir.

Management des SI de santé : le paradigme de la tulipe

16 mai 2023 | Cédric Cartau | Tribune

Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.  

Perte de données Doctolib, petits rappels RGPD

09 mai 2023 | Cédric Cartau | Tribune

La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40.    

ChatGPT : la voie étroite entre l’interdiction et l’adaptation

09 mai 2023 | Cédric Cartau | Tribune

À chaque fois que j’écris un billet sur l’IA et ChatGPT, je me dis que c’est le dernier, que le sujet est bouclé, mais en fait non.

La cyber va bien, en fait plus que bien : hyperbien !

02 mai 2023 | Cédric Cartau | Tribune

« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cyberattaques.

MFA, plutôt trois que deux ?

25 avril 2023 | Cédric Cartau | Tribune

Le mot de passe est mort.

ChatGPT ou Le Bal des pleureuses

18 avril 2023 | Cédric Cartau | Tribune

À moins d’être totalement allergique à l’informatique, il est difficile d’émettre un avis négatif sur le fait que le domaine est tout de même hyperintéressant. Innovations à tout va, concepts de haut niveau maniés à longueur de journée, sans parler des différentes couches où tout le monde peut facilement trouver chaussure à son pied. Le réseau vous branche : il y a. Le développement Objet vous fascine ? Il y a aussi. À moins que vous ne préfériez les langages fonctionnels de type Haskell ou Lisp ? Il y a encore. Les middlewares et les bases de données ? Les applications métiers et leurs liens avec les processus ? Il y a encore et encore. Bref, on peut s’y vautrer allègrement toute sa vie sans voir deux fois la même chose. Pour un technophile, c’est le nirvana total.

Les habilitations d’accès aux données médicales à l’ère des GHT – la vision RSSI/DPO

04 avril 2023 | Cédric Cartau | Tribune

La news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.

Du rififi chez tonton Google ?

28 mars 2023 | Cédric Cartau | Tribune

Les séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.

Le quiz annuel

21 mars 2023 | Cédric Cartau | Tribune

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.