Sécurité

RGPD : de la difficulté d’identifier le responsable de traitement

28 septembre 2021 | Cédric Cartau | Tribune

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-traitance, détermination des responsabilités, etc.

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

28 septembre 2021 | Charles Blanc-Rolin | Tribune

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

Menace cyber : un risque systémique

14 septembre 2021 | Cédric Cartau | Tribune

Dans un très intéressant article du New York Times paru le 3 juillet dernier, Kim Zetter décrit par le menu la préoccupation majeure des banquiers d’affaires de Wall Street à la mi-2021. Dans leur échelle des risques, la menace cyber est désormais en toute première position, et de loin.

Pegasus, fin et début d’une époque

06 septembre 2021 | Cédric Cartau | Tribune

Il s’agit, très clairement, de l’affaire d’espionnage de l’année : on n’en a pas souvent à se mettre sous la dent de cette ampleur, autant profiter du spectacle.

La prune du mois, je ne m’en fiche pas tant que çà en fait…

22 janvier 2019 | Cédric Cartau | Tribune

Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.

Helpdesk : la sécurité vous y avez pensé ?

24 juin 2016 | Charles Blanc-Rolin | Tribune

Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].

Malwares : quel est l’état des lieux de la menace ?

14 juin 2016 | Charles Blanc Rolin | Tribune

Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.  

« L’enjeu pour la sécurité des systèmes d’information de santé »

15 avril 2016 | SecludIT | Communiqué

L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)

Chantage au chiffrement

21 mars 2016 | DSIH, MVB | Actualités

Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant de récupérer vos données. Entretien avec David Soria, expert Sécurité ITrust.

Info flash : un hôpital américain cible de hackers

18 février 2016 | Cédric Cartau | Tribune

La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.

ITIL v3 et le catalogue des services en sécurité SI – partie 1

18 janvier 2016 | Cédric Cartau | Tribune

La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.

ITrust sur le terrain au FIC 2016

15 janvier 2016 | DSIH, MVB | Actualités

Les 25 et 26 janvier prochains se déroulera le 8ème Forum International de la Cybersécurité (FIC) au Grand Palais de Lille. Plus de 4300 participants tous secteurs confondus (défense, santé, service numérique, pharmacie, transport…) et 73 pays représentés en 2015, l’évènement réunit annuellement l’ensemble de l’écosystème de la sécurité. Entretiens avec Jean-Nicolas Piotrowski, PDG fondateur d’ITrust et Marion Godefroy, Marketing and Communication Manager d’ITrust.

Rejoignez le Quatrième Congrès National SSI Santé de l’APSSIS – Le Mans – 4 au 6 avril 2016

15 janvier 2016 | APSSIS | Communiqué

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.

IKare labellisé et son éditeur ITrust acteur de pointe du marché de la sécurité !

07 décembre 2015 | DSIH, MVB | Actualités

Le 16 octobre 2015 à la maison de la Chimie à Paris, la Gouvernance du Label France Cybersecurity a remis le label à 18 nouveaux produits. Porté par l’ANSSI, celui-ci offre la garantie que les produits, solutions et services labellisés sont innovants et surtout entièrement Made in France, de la conception à la commercialisation.

Cartographier son SI et maîtriser ses failles : un enjeu pour le RSSI

09 novembre 2015 | DSIH, MVB | Actualités

Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information.

Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes !

19 octobre 2015 | APSSIS | Communiqué

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.

Le doublé d’Itrust

08 octobre 2015 | DSIH, MVB | Actualités

Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recevoir le Label France Cybersecurity. Entretien avec Marion Godefroy - Marketing and Communication Manager.

Formation des Référents SSI Santé : l’APSSIS clôture en Guadeloupe et à Paris

28 septembre 2015 | DSIH, MVB | Actualités

La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Paris, les 16, 17 et 18 novembre 2015.

IKare : le sous-marin du RSSI

11 septembre 2015 | DSIH, MVB | Actualités

Le scanner de vulnérabilités de la Société ITrust se dote de fonctionnalités de cartographie qualitative des réseaux et de leurs composants.

Alsace e-santé : un soutien en sécurité SI

24 août 2015 | DSIH, DL | Actualités

Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).

Les produits de sécurité ITrust référencés à l’UGAP

15 juin 2015 | DSIH, MVB | Actualités

Nouveautés produits, événements sécurité nationaux et régionaux, référencement UGAP, l’actualité de la société toulousaine est chargée et son développement soutenu. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust.

Softway Médical : sécurité à tous les étages

01 juin 2015 | DSIH, BB | Actualités

La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.

HIT 2015 : focus sur la sécurisation des processus métiers

12 mai 2015 | DSIH,BB | Actualités

Computer Engineering présentera au Salon HIT les dernières évolutions de ses systèmes experts. Enrichies en permanence par l’observation des pratiques des équipes de soins, ces applications seront présentées lors de conférences/débats sur le stand F49 tout au long du congrès.

Webinar à ne pas manquer : « Être MSSanté compatible sans changer vos habitudes, c’est possible ?»

09 mars 2015 | Enovacom, | Communiqué

ENOVACOM organise un webinar sur le projet national MSSanté à destination des établissements de santé le 9 Avril 2015 de 10h à 11h.

2ème édition pour le CyberatHack de Toulouse avec ITrust

09 mars 2015 | DSIH, MVB | Actualités

Le 16 avril 2015 à 13 heures débutera le CyberatHack 015. Plus de 200  personnes sont attendues pour cette seconde édition qui se déroulera à Toulouse. Réunissant Directeurs Généraux, DSI, Bloggeurs spécialisés en cybersécurité et Juristes autour de thématiques d’actualité, le concours Capture The Flag- concours de hacking -clôturera l’événement. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust. 

Coûteuse la sécurité des SI ? Pas forcément…

17 février 2015 | DSIH,MVB | Actualités

Factuellement, la plupart des attaques récentes sur les SI de Santé sont plus « ennuyeuses » que dangereuses et ne sont pas d’un niveau technique élevé. Les pirates visent la plupart du temps les sites web, en « relookant » la page d’accueil, tel un tag sur un mur. Cependant, certains virus de type cryptolocker ont d’avantage d’impact et les failles importantes persistantes au sein des SI peuvent donner lieu à des attaques plus évoluées.

I3S prévient l’errance des résidents d’EHPAD

05 février 2015 | DSIH,BB | Actualités

Afin de pallier aux problèmes d’errance de leurs résidents, les maisons de retraite et les EHPAD peuvent aujourd’hui compter sur les solutions de surveillance proposées par I3S.

ITrust en direct du FIC !

19 janvier 2015 | DSIH,MVB | Actualités

Cyberattaques mondiales, cyberextorsions, intrusions en tous genres : la 7ème édition du Forum International de la Cybersécurité (FIC) a ouvert ses portes aujourd’hui à Lille dans un contexte de crise. 140 partenaires institutionnels ou industriels, 4 Ministres français et européens attendus, des conférences, des démonstrations techniques, des parcours thématiques, le programme est à la hauteur des défis et enjeux mondiaux qui se profilent. 

Ça commence à bien faire !

19 janvier 2015 | Cédric Cartau | Tribune

Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.

Deloitte France et Hervé Schauer Consultants (HSC), société de conseil en sécurité des systèmes d'information, annoncent leur rapprochement

12 décembre 2014 | Deloitte France | Communiqué

Deloitte France annonce ce jour avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information.

Le 0-Day ou la loi de « l’emmerdement maximum » (1)

09 décembre 2014 | DSIH,MVB | Actualités

On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période. 

Une fin de semaine chaude bouillante

01 décembre 2014 | Cédric Cartau | Tribune

Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.

MSSanté : Réussite unanimement appréciée par les instances nationales pour le C.H.R.U de Montpellier

26 novembre 2014 | ENOVACOM | Communiqué

Avec près de 2.500 lits de capacité d’accueil, 220.000 hospitalisations et 500.000 consultations par an, 1er employeur de la région Languedoc-Roussillon avec plus de 11.000 salariés, le CHRU de Montpellier demeure aujourd’hui parmi les tout premiers hôpitaux de France, parmi les plus dynamiques et les plus entreprenants. 

Webinar MSSanté : spécial retours d’expérience

25 novembre 2014 | ENOVACOM | Communiqué

ENOVACOM organise un nouveau webinar à destination des professionnels de santé. Cette nouvelle session portera sur la MSSanté : « comment devenir compatible ? ».

Quand 10 failles connues font vaciller les systèmes d’information !

10 novembre 2014 | DSIH,MVB | Actualités

Saviez-vous que 10 failles de sécurité connues sont responsables de 99% des failles de sécurité des entreprises et institutions ? Un chiffre officiel (Etude du CENZIC) : 75% des entreprises ont été piratées ces 2 dernières années. Nos tests d’intrusion ont montré que l’on pouvait monter à 90% !

PROXIMA-CONSEIL et SODIFRANCE partenaires pour la Sécurité des SI de Santé

27 octobre 2014 | PROXIMA | Communiqué

Vincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé. 

25, 27, 28 novembre : réservez votre place aux Journées ENOVACOM !

21 octobre 2014 | ENOVACOM | Communiqué

Avec plus de 200 établissements participants, l’évènement a connu un franc succès dès sa 1ère édition. Suite à une forte demande des établissements de santé, ENOVACOM a choisi cette année d’élargir l’évènement à l’ensemble des problématiques rencontrées par ses clients : sécurité du SIH, interopérabilité de vos applications, intégration de vos appareils biomédicaux au SIH… Désormais, laissons place aux Journées ENOVACOM !

La solution santé de gestion des identités et des accès d’Evidian, déployée avec succès par le Centre Hospitalier Universitaire de Nantes

14 octobre 2014 | Evidian | Communiqué

Evidian, filiale de Bull, une société du groupe Atos, et leader européen de la gestion des identités et des accès annonce le succès du déploiement de sa solution de gestion des identités et des accès par le Centre Hospitalier Universitaire de Nantes.

Evidian étend ses solutions d’authentification unique (SSO) aux tablettes et mobiles

14 octobre 2014 | Evidian | Communiqué

Evidian, filiale de Bull, une société du groupe Atos, et leader européen des logiciels de gestion des identités et des accès, annonce la disponibilité de la nouvelle version 9 de ses produits phares de single sign-on (SSO) et d’authentification unique : « Enterprise SSO », « Authentication Manager » et « Web Access Manager ». La nouvelle version étend le SSO aux tablettes et transforme les terminaux mobiles en moyen d’authentification forte.

Hacker le cerveau : la menace ultime ?

13 octobre 2014 | DSIH, D.L | Actualités

Laurent Alexandre était invité à alerter les responsables de la sécurité des systèmes d’information réunis pour les dernières Assises de Monaco(1), début octobre, sur les dangers d’un monde dans lequel neurosciences et IT ont commencé à fusionner. Chirurgien urologue, mais aussi énarque… et créateur d’entreprises, Laurent Alexandre s’est fait connaître au cours de la première décennie de ce siècle pour avoir lancé, puis revendu, Doctissimo.

La sécurité par l’analyse comportementale

07 octobre 2014 | DSIH,MVB | Actualités

Un outil d’analyse comportementale qui détecte ce qu’on ne cherche pas et capable d’apprendre tout seul… Curieuse, je demande à Jean-Nicolas Piotrowski  - Directeur Général – Itrust de m’en dire un peu plus sur IT-Tude, solution d’analyse des failles et risques de sécurité d’un nouveau genre.

L’histoire des identités

30 septembre 2014 | T.C | Actualités

La petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé.

19 septembre 2014 | APSSIS | Communiqué

L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.

Echanges inter-applicatifs : comment bien mener une démarche d'urbanisation du SIH ?

15 septembre 2014 | Enovacom | Communiqué

Pour la rentrée, ENOVACOM organise un nouveau cycle de webinars à destination des professionnels de santé. La première session portera sur les échanges inter-applicatifs : « Comment bien mener une démarche d'urbanisation du SIH ? ».

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste.

08 septembre 2014 | DSIH l M.V.B | Actualités

Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. 

Avis d’expert : 20 conseils pratiques relatifs à l’authentification et à la gestion de l’accès de la part de professionnels expérimentés

10 juillet 2014 | Imprivata | Communiqué

Comme vous le savez, les besoins de votre organisation en matière de renforcement de la sécurité informatique ne peuvent plus attendre. La conformité réglementaire et les risques de violation de la sécurité des données vous obligent à adopter des politiques et des procédures de sécurité plus rigoureuses. 

Au pays des aveugles...

30 juin 2014 | Cédric Cartau | Tribune

Dans une étude, réalisée par l'organisme de recherche Loudhouse pour le compte de la société Colt Technologie Service, il apparaît que 68% des entreprises françaises – tout secteur confondu – sont confrontées à un déficit technologique de leur système d'information.

La sécurité du SIH motivée par le réglementaire

30 juin 2014 | DSIH | D.L. | Actualités

Quatre ans après avoir intégré le monde hospitalier dans son enquête périodique consacrée aux « Menaces informatiques et pratiques de sécurité en France », le CLUSIF a de nouveau interrogé les hôpitaux publics afin d’étalonner leur degré de maturité en matière de sécurité de l’information (1).

Projet national MSSanté : Comment devenir compatible ?

17 juin 2014 | Enovacom | Communiqué

Fort du succès de ses webinars avec la participation de plus de 500 personnes, ENOVACOM propose une dernière session avant l’été pour préparer le projet national de la Messagerie Sécurisée de Santé (MSSanté).

Les plus lus