Microsoft185 documents taggés

FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres

Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre

Windows 7 : à moins d’un an de la retraite

L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.

Microsoft et Enovacom : une offre complète pour la Messagerie Sécurisée de Santé

Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.

Certification HDS : puissance VS souveraineté

La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?

Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause

Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  

Back to the future : Conficker de retour dans un établissement de santé français

C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].

Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus

Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.

RGPD, la poudre aux yeux de Microsoft

J’adore ceux qui font des promesses qu’ils savent ne jamais avoir à ternir. Genre « si je gagne au Loto, j’en donne la moitié aux amis et à la famille ». Probabilité : 1 chance sur 14 millions, y’a pas grand risque.

Construire son GHT avec Office 365

Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la réglementation sur les données de santé.

Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données

Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.

Mises à jour Windows, pourquoi « patcher » d’urgence ?

Férié ou pas, comme chaque deuxième mardi du mois, Microsoft a publié son célèbre « patch tuesday » [1], qui contient pour ce mois de mai, pas moins de 67 rustines pour les diverses versions de Windows supportées, ainsi que pour d’autres produits annexes, tels que ses navigateurs IE et Edge, Office, Exchange…

Microsoft et la fin des mots de passe ?

Le webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile précédemment appareillé). Super génial, sauf que certains – dont votre serviteur – sont légèrement dubitatifs.

La CAIH choisit Projetlys pour déployer les solutions Microsoft chez ses adhérents

Depuis 2014, avec son marché « Licences », la Centrale d’achat de l’informatique hospitalière, la CAIH, permet aux établissements de santé publics et privés à but non lucratif de bénéficier de l’ensemble des solutions Microsoft à des conditions très avantageuses. Un pas supplémentaire vient d’être franchi : la CAIH a retenu la société Projetlys comme partenaire de référence et expert sur les solutions Microsoft pour accompagner les établissements dans leur transformation numérique.

Intelligence artificielle, une révolution douce à l’hôpital

Depuis les années 2010, l’intelligence artificielle est en plein essor. Les établissements de soins s’emparent du sujet même si les logiciels et robots « intelligents » n’ont, pour l’heure, fait qu’une entrée timide en leur sein. Démonstration, exemples de l’AP-HP et du CHU de Nantes à l’appui.  

Panorama de la Cybercriminalité - Année 2017

Le Panorama annuel de la Cybercriminalité du CLUSIF a été dévoilé le 18 janvier 2018. Au cours de cette conférence, les experts du groupe de travail ont présenté un bilan en matière de cybercriminalité mais également en matière d'événements sociétaux en relation avec la sécurité de l'information. Plusieurs thématiques ont été balayées : les attaques destructives, les attaques via des tierces parties, la gestion de crise et ses limites, les vecteurs d'attaques innovants, les enjeux géopolitiques, notamment l'influence sur les élections, les rançons, le Bitcoin, le Darknet. Ce groupe de travail réunit des experts adhérents du CLUSIF mais aussi invités experts.

Meltdown & Spectre : l’Armageddon numérique ?

Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !  

Les données de nos SIH auraient finalement un prix ?

Il va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.

Hôpital 4G ? Think different ☺

Il y a quatre ans, quand le nouveau directeur général du centre hospitalier de Troyes a pris ses fonctions, je ne vous cacherai pas que je fus quelque peu désarçonné par ses propos. Il me parlait de bornes interactives, de patients acteurs de leur parcours de soins et de développement des liens avec le secteur médico-social.

RecMic II, la dictée vocale sans fausses notes

En juillet dernier, Olympus a sorti sa nouvelle solution de dictée professionnelle. La principale innovation réside dans l’élimination des bruits parasites pour une efficacité optimale de la reconnaissance vocale.

Lafi accompagne les établissements de santé dans leurs achats IT

Depuis près de dix ans, Lafi accompagne les établissements de santé dans leurs achats de produits informatiques et numériques. La société a notamment développé un partenariat avec UniHA et, plus récemment, avec la CAIH, la Centrale d’achat de l’informatique hospitalière.

Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ?

Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?

Kaspersky non grata aux USA

Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrêter l’usage de cet antivirus dans l’armée, avant d’étendre la mesure aux entreprises privées sous contrat avec l’administration américaine.  

Cahier de vacances du RSSI

Pour les vacances, ou plutôt pour ceux qui ont la chance d’en avoir… Mais aussi pour les autres (il n’y a pas de raisons), je vous propose un petit tour d’horizon des sujets d’actualité que j’ai trouvé intéressants en ce premier mois d’été.

Lutte antivirale, vers la guerre éternelle ?

Courrier International publie cette semaine un très intéressant dossier sur la lutte antivirale à l’échelon planétaire, faisant suite aux deux alertes majeures Wannacry et Petya. Rappelons que le principe de l’hebdomadaire n’est pas de défendre un point de vue mais de présenter un panel relativement large des points de vue internationaux sur chaque sujet.

Un nouveau ransomworm dans la lignée de WannaCry

Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry

Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.

On ne nous dit pas tout !

Comme tout un chacun, les éditeurs de logiciels ont eux aussi leur petit jardin secret.

SambaCry et MacSpy viennent boucler une folle semaine d’actu sécu !

Le moins que l’on puisse dire, c’est que la semaine qui vient de passer aura été mouvementée ! Des vulnérabilités à revendre, des logiciels malveillants et des attaques dans tous les sens. Il y en a aura pour tout le monde, peu importe votre système, qu’il soit symbolisé par une fenêtre, une pomme ou bien un pingouin. Si vous avez raté tout ça, petite séance de rattrapage !

WannaCry me a river

Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?

Propagation mondiale du rançongiciel WCRY : des nouvelles du front

Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !

Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.

Attaques cyber : les tendances du moment

La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !

Le printemps est là, mais toujours pas de beaux jours côté sécurité

La Centrale d’achat de l’informatique hospitalière à la rencontre des hospitaliers : 14 événements de mars à juin dans toute la France

La CAIH (Centrale d’achat de l’informatique hospitalière – 670 adhérents) organise une quinzaine d’événements dans toute la France, du 7 mars à Marseille au 29 juin 2017 à Paris. Ses adhérents pourront profiter de ces rencontres pour mieux connaître l’offre et les services de la CAIH, et rencontrer les entreprises titulaires de ses marchés en cours.

Infra Windows : quelques idées pour sécuriser son SI

Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.

Bug Bounty : le hacking bénéfique pour tous !

SAVE THE DATE HIT 2017

L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.

Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !

Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !

Quelles sont les conséquences de notre addiction aux produits Microsoft ?

Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.

Une bonne résolution : appliquer les mises à jour de sécurité

Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.

MSSanté : quelles sont les nouveautés pour la rentrée ?

L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.

Migration vers Windows 10 : faut-il encore attendre ?

Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.

Medimail et Office 365, une offre dédiée à la messagerie sécurisée de santé

Créée en 2008, Medimail est une solution de messagerie sécurisée de santé compatible MSSanté qui a vu le jour grâce à l’impulsion de l’URPS Midi-Pyrénées et du Centre hospitalier intercommunal de Castres-Mazamet. Huit ans plus tard, cette solution se hisse au rang de première messagerie MSSanté de France avec plus de 7 000 comptes MSSanté, 150 établissements déclarés et 100 000 envois effectués tous les mois, dont 40 000 qui transitent par l’espace de confiance MSSanté.

Le salon HIT 2016 au cœur de la Paris Healthcare Week

Evénement majeur des technologies et systèmes d’information appliquées à la santé, le salon HIT 2016 se déroulera du 24 au 26 mai à Paris Expo, porte de Versailles, dans le cadre de la Paris Healthcare Week. Ce salon concernera autant les professionnels du monde hospitalier que ceux du médico-social. Il est organisé autour d’un espace d’exposition accueillant 250 exposants.

Yes habille les technologies Microsoft pour la gestion documentaire en Web 2.0

L’ensemble applicatif développé par Yes sur une base Microsoft permet aux établissements de santé de gérer l’essentiel de leurs documents. Les applications de cette plateforme souple et puissante s’adaptent à tous les domaines d’activité sanitaire grâce à des interactions entre les différents outils proposés.

La gestion des documents généraux en Web 2.0 : Yes habille les technologies Microsoft

Afin d’unifier les pratiques documentaires au sein des établissements de santé, Yes leur propose un ensemble applicatif développé sur une base Microsoft. Cette plateforme souple et puissante constitue un socle solide pour étendre facilement les applications de la gestion documentaire.

Medimail, pour un échange sécurisé des données de santé confidentielles

Le MiPih propose aux professionnels de santé, grâce à Medimail, une messagerie sécurisée favorisant une médecine collaborative pour un meilleur suivi du patient. Cet outil a bénéficié des conseils des professionnels ainsi que d'un dialogue avec les organismes de tutelle.