Vous êtes dans : Accueil > rssi >

Rssi433 documents taggés

Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577

13 mars 2024 | Charles Blanc-Rolin | Tribune

Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’anciennes conversations exfiltrées auxquelles les victimes ont pu participer.

Inscrivez-vous à la première formation RSSI Santé APSSIS de l’année 2024 !

05 mars 2024 | Apssis | Communiqué

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

Cyber : le paradigme de la falsification

05 mars 2024 | Cédric Cartau | Tribune

Imaginez un jeu de cartes, un jeu de tarot ou de belote, cela n’a aucune espèce d’importance. Chacune des cartes est biface et la face avant porte les valeurs classiques (as, roi, dame, valet, 10, 9, etc., pour finir par le 2), alors que l’autre face est colorée entièrement soit en bleu, soit en rouge. Une carte prise au hasard pourra afficher sur l’une de ses faces une dame et sur l’autre face la couleur rouge, par exemple, une autre carte le duo valet/bleu. Vous ne connaissez pas la règle qui a prévalu au choix de la couleur de la seconde face de chaque carte, si tant est qu’il y en ait une.

Orange Cyberdefense : Ready for CaRE !

26 février 2024 | DSIH | Actualités

Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expertise d’un grand groupe à la mobilisation des équipes pour répondre aux enjeux des réglementations européennes et des projets nationaux, notamment le programme CaRE, Saïd Bouakline, directeur commercial en charge des centrales d’achat chez Orange Cyberdefense, retrace l’engagement de l’entreprise auprès des structures de santé.

A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0

19 février 2024 | DSIH | Actualités

A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer les pratiques ou encore les lunettes de réalité virtuelle pour préparer une opération, dévoiler au chirurgien ce que l’œil seul ne voit pas et guider son geste… Des freins demeurent à leur mise en place. Décryptage et projections à retrouver dans notre dossier consacré à la chirurgie 4.0.

Quadrant magique et enfumage professionnel dans la cyber

13 février 2024 | Cédric Cartau | Tribune

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter la vision 360° d’un sujet, des classifications des fonctionnalités (dont on se demande qui a bien pu inventer les catégories) et autres artifices dignes d’une partie de poker menteur. Vraiment j’adore. Parmi les outils d’enfumage régulièrement utilisés, il y a le fameux Magic Quadrant de Gartner, censé adouber votre interlocuteur et ses propos fumeux.

La morale et la cyber

06 février 2024 | Cédric Cartau | Tribune

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message que j’ai transmis à l’encadrement du technicien fautif était un tantinet caustique. C’est mal, hein ? Mais il s’agissait d’une erreur d’inattention, pas de malveillance ni d’incompétence, et si l’on coupait l’extrémité d’un doigt de chaque ingé ou tech qui commet des bourdes, je serais présentement en train de taper sur mon clavier avec mon pif : c’est la raison pour laquelle, l’affaire n’est pas allée plus loin. D’ailleurs, l’encadrement du fournisseur en question a rapidement réagi – et je me permets de rappeler qu’on détecte les bons dans chaque domaine non parce qu’ils ne commettent aucune erreur, mais parce qu’ils savent très rapidement en corriger la root cause.

Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons

01 février 2024 | Le Groupement Régional e-Santé Bretagne | Communiqué

Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.

2024 part dans tous les sens : revue d’actualité un tantinet espiègle

09 janvier 2024 | Cédric Cartau | Tribune

Bon, OK, je vais mélanger quelques news des deux côtés du 31, mais c’est pour la bonne cause.

L’année 2024 sera… ou ne sera pas

02 janvier 2024 | Cédric Cartau | Tribune

Les conseillers financiers nous abreuvent à chaque début d’année de prévisions boursières (qui seront aussi fausses a posteriori que l’étaient celles de l’année précédente), aucune raison que je n’aie pas moi aussi le droit de « prospectiver » et d’allègrement me planter.

2023, bilan de l’année

28 décembre 2023 | Cédric Cartau | Tribune

2023 se termine et comme chaque année c’est l’heure du bilan. Sans prétention aucune bien entendu.

Ma lettre au Père Noël 2023

18 décembre 2023 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

12 décembre 2023 | Cédric Cartau | Tribune

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

La 12ème édition du Congrès de l’APSSIS se tiendra les 18, 19 et 20 juin 2024 au Mans

04 décembre 2023 | L’APSSIS | Communiqué

Les 18, 19 et 20 juin 2024, l’APSSIS organisera son 12ème Congrès National de la SSI Santé, le #CNSSIS2024 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 12ème édition proposera 25 conférences et 2 parcours spécialisés, préparés pour l’événement, et pour la première fois, le premier concours d’éloquence des RSSI Santé !

La cyber et ses ennemis

14 novembre 2023 | Cédric Cartau | Tribune

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges en cas de manquement grave aux bonnes pratiques cyber. Bref, c’est nous (les RSSI) les gentils au milieu de tous ces méchants qui font rien que nous empêcher de cybersécuriser en rond.    

Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé

13 novembre 2023 | DSIH | Actualités

La Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Centre Opérationnel de Sécurité (SOC) mutualisé.

« La parole à… Vincent Trély, président de l’Apssis »

07 novembre 2023 | DSIH, Delphine Guilgot | Actualités

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièrement denses pour la cybersécurité en santé, il se prête au jeu de nos questions, revient avec perspicacité sur l’actualité du secteur et nous livre son analyse des enjeux à venir.

Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité

06 novembre 2023 | Cédric Cartau | Tribune

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mais c’est en gros l’idée générale).

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

24 octobre 2023 | Cédric Cartau | Tribune

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

Comment l’EFS et la C.A.I.H. protègent leur réseau et ceux de leurs adhérents avec Gatewatcher ?

19 octobre 2023 | DSIH | Actualités

La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.

La question de la mémoire cyber ou l’habitude de faire bouillir le lait

17 octobre 2023 | Cédric Cartau | Tribune

Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.

La cyber à l’ère du Frappadingocène

10 octobre 2023 | Cédric Cartau | Tribune

L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, immuable, permanent. Du lourd, quoi.

Le Club des Responsables de la Sécurité des Systèmes d’Information des établissements de Santé évolue vers une structure juridique à but non lucrative de loi 1901

06 octobre 2023 | Le Club RSSI Santé | Communiqué

Le 10 juillet 2023, à l’occasion d’une Assemblée Générale constitutive, Thomas AUBIN, RSSI du GHT Lille Métropole Flandre Intérieure, Béatrice BERARD, OSSI du GHT Val Rhône Centre, Adrien BOURDON, RSSI du GHT Vendée, Jean-Sylvain CHAVANNE, RSSI du GHT de Bretagne Occidentale, Vincent TEMPLIER, RSSI du GHT Est Hérault – Sud Aveyron et Philippe TOURRON, RSSI du GHT des Hôpitaux de Provence, ont confirmé la création de l’Association à but non lucratif de loi 1901 dénommée « Club des Responsable de la Sécurité des Systèmes d’Information de Santé » ou « CLUB RSSI Santé ». L’Association, soutenue par l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), représente et fédère les Responsables de Sécurité des Systèmes d’Information (RSSI) des Groupement Hospitaliers de Territoire (GHT) et établissements publics de santé. Les autorités compétentes en santé, dont le Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) des ministères sociaux, peuvent être sollicitées pour participer aux réunions et aux échanges, autant que de besoin. 

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?

18 septembre 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux modalités de sécurisation de ces traitements[1].    

Tout le monde a droit à son IVC

18 septembre 2023 | Cédric Cartau | Tribune

Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.

UniHA, CAIH et le Club des RSSI s’associent pour améliorer la prise en compte des risques numériques dans les hôpitaux

06 septembre 2023 | UniHA, CAIH et le Club des RSSI | Communiqué

A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité. 

Dernières considérations cyber avant la plage

18 juillet 2023 | Cédric Cartau | Tribune

C’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.

La formation SSI Santé APSSIS : un 360° sur les nouvelles exigences et l’état de l’art de la cybersécurité santé !

11 juillet 2023 | Apssis | Actualités

La Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TRELY, Président de l’APSSIS, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.

Les EDR ou le débat conceptuel

11 juillet 2023 | Cédric Cartau | Tribune

Ne vous posez pas la question de savoir s’il faut des antimalwares sur vos PC. Il en faut (et au demeurant on aura franchi un cap important quand on arrêtera de lire les précos tek de certains éditeurs qui vous expliquent qu’il faut exclure la moitié des répertoires de la protection résidente – authentique !).

Le Mipih, à travers l’Asinhpa *, était au rendez-vous du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, du 13 au 15 juin dernier au Mans

27 juin 2023 | MIPIH | Communiqué

Les établissements de santé sont des cibles privilégiées des cybercriminels, en témoigne le nombre croissant de cyberattaques qui ont visé les hôpitaux ces dernières années. Dans ce contexte inquiétant, des acteurs français de la Sécurité des Systèmes d'Information (SSI) de santé ont décidé de riposter ensemble pour accompagner les établissements de santé. Pour mener à bien cette lutte, un plan d’action d’envergure a été mis en place. La première étape consiste au développement d’offres d’accompagnement en cybersécurité.

#Webinaire DSIH | Jeudi 06/07 Cybersécurité : pourquoi migrer vers Microsoft 365 & comment assurer la restauration de vos données en cas d’attaque ?

22 juin 2023 | DSIH | Actualités

Encore méconnues du grand public il y a quelques années, les données de santé et leur sécurisation sont au cœur des préoccupations aujourd’hui. Plus encore, la protection des informations autour du patient et du professionnel de santé est devenue un des moteurs essentiels de la migration vers le cloud ces dernières années.

Les spécificités de la crise cyber expliquées à ma grand-mère

19 juin 2023 | Cédric Cartau | Tribune

Imaginez un peu : vous devez emmener toute votre petite famille (conjoint et trois enfants) en voiture, d’Arengosse (dans les Landes) à Vouziers (dans les Ardennes) dans votre Audi A4 (cinq places). OK, le voyage risque d’être un peu long, mais vous allez y arriver (j’ai volontairement choisi un trajet bien compliqué, avec deux villes sans autoroute à proximité, et qui traverse la France dans le sens de la « diagonale du vide » comme disent les géographes).

En direct de l’APSSIS 2023 – jour 3 et clap de fin

16 juin 2023 | Cédric Cartau | Tribune

Temps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la lignée des veilles technologiques qui font partie de l’ADN de l’APSSIS.

En direct de l’APSSIS 2023 – jour 2

15 juin 2023 | Cédric Cartau | Tribune

Premier temps fort de la deuxième journée, la conférence de Coralie LEMKE, journaliste chez Sciences et Avenir et auteure de l’ouvrage « Ma santé, mes donnée ». Le sujet est vaste et le balayer en 40mn relève de la gageure, Coralie LEMKE revient au premier essai clinique de l’Histoire qui a pu isoler les causes du scorbut (carences en vitamines C). Etudes isolées, études longitudinales sur le long cours, essais en double aveugle, tous ces sujets sont évoqués et on en arrive immanquablement à l’usage de l’IA pour assister les radiologues dans le dépistage de tumeurs. Bien entendu, les dérives sont évoquées, telles la « vente » de données d’assurées sociaux du NHS à des opérateurs privés dans des conditions contractuelles qui interrogent.

Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats

14 juin 2023 | DSIH | Actualités

La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.

En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne

13 juin 2023 | DSIH | Actualités

Vincent Genot, RSSI du GHT de Dordogne, a présenté lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS, un retour d’expérience relatif à une cyberattaque subie par le centre hospitalier de Bergerac. Débrancher les routeurs, tenir une liste de contacts, prioriser le rétablissement des logiciels métiers… David Henocq, RSSI d’Okantis, a donné ses conseils.

Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI

09 mai 2023 | DSIH | Actualités

Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique

11 avril 2023 | Marguerite Brac de La Perrière | Tribune

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?        

Le quiz annuel

21 mars 2023 | Cédric Cartau | Tribune

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Cellule de crise SSI : qui mobiliser ?

20 mars 2023 | Kevin Delmotte, Consultant WELIOM | Tribune

La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI [1] : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau. Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à venir ! C’est tout l’objet de l’instruction ministérielle SHFDS/FSSI/2023/15 du 30 janvier 2023 [2] : elle impose aux établissements de santé de réaliser annuellement un exercice de gestion de crise. Attention, l’objectif de ces exercices n’est pas de tester la continuité informatique ou bien la continuité de l’activité via le déclenchement des modes dégradés, mais bien de tester le fonctionnement de la cellule de crise de l’établissement. 

Un de plus, encore un de trop

14 mars 2023 | Cédric Cartau | Tribune

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que ce soit dans un média ouvert sur ladite attaque pour des raisons évidentes de protection des SIH.

Cyber : les effets pervers de la fuite en avant perpétuelle

28 février 2023 | Cédric Cartau | Tribune

Une des qualités premières pour prétendre à une carrière de RSSI, c’est de garder ses yeux d’enfant. C’est ce que l’on se disait récemment, mes 52 printemps et moi-même. Illustration.

Cybersécurité et santé – protéger les hôpitaux grâce aux technologies réseaux (NDR)

24 février 2023 | Jacques de La Rivière,Gatewatcher | Tribune

Villefranche-sur-Saône, Dax, Oloron-Sainte-Marie, Albertville, Arles, Castelluccio, Saint-Dizier, Vitry-le-François, Mâcon, Paris, Corbeil-Essonnes, Versailles… Et ceci n’est qu’une courte liste des différents établissements de santé publics et privés visés par des cyberattaques ces dernières années. En pleine ouverture et mutation numérique, le secteur hospitalier a dû faire face à de multiples vagues successives de cyberattaques bloquant tout ou partie de leur activité et forçant certains à revenir à l’ère du crayon à papier. Aider les établissements de santé à maitriser le risque cyber nécessite toutefois d’adopter une approche résolument proactive en prenant en compte les contraintes propres au secteur. La protection du réseau – et les technologies adaptées – sont indispensables pour prémunir les structures concernées. 

Les théories du complot appliquées à la cyber

20 février 2023 | Cédric Cartau | Tribune

Récemment, une discussion entre amis a doucement dérivé vers les théories complotistes.

La formation SSI Santé APSSIS : un 360° sur les exigences, les méthodes et les bonnes pratiques

06 février 2023 | APSSIS | Communiqué

« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Association, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.

Un mois de janvier comme un autre au pays de la cyber

31 janvier 2023 | Cédric Cartau | Tribune

La routine, vraiment la routine.

L’intégration de la Sécurité dans les Projets ou comment bien faire les choses dès le départ ?

30 janvier 2023 | Par Brice SIMON et Xavier JUNG, WELIOM | Tribune

Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSSI sont nombreuses mais nous nous arrêterons aujourd’hui sur l’une d’entre elles : l’anticipation. La gestion des risques pour la Sécurité de l’information devrait, ou doit, être considérée dès la phase d’un nouveau projet informatique, quelle que soit sa nature (intégration d’une nouvelle solution, d’un nouvel équipement, une migration, etc.) C’est le principe de l’Intégration de la Sécurité dans les Projets (ISP), un pilier essentiel de l'approche de la « Security by Design ». Le principe est simple : bien faire les choses dès le départ. 

Le 6ème opus des guides cyber-résilience de l’APSSIS est en ligne !

25 janvier 2023 | Apssis | Communiqué

L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Le bullshit à l’épreuve de la SSI – et inversement

10 janvier 2023 | Cédric Cartau | Tribune

Philosophons un peu en ce début de semaine.

2022 : bilan de l’année

03 janvier 2023 | Cédric Cartau | Tribune

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.