Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Sécurité versus continuité de la sécurité

Cédric Cartau, le mar. 26 mai 2020 : Il est un sujet commun à toutes les organisations (santé, armée, business, etc.) : il s’agit bien entendu de la sécurité du SI.Lire la suite ...

Ragnar Locker : des attaquants puissants et novateurs

Charles Blanc-Rolin, le mar. 26 mai 2020 : Même si j’avais déjà vu passer ce nom dans certains articles ces derniers mois, il a vraiment attiré mon attention depuis quelques semaines, après avoir ciblé un très grand groupe du secteur de l’énergie et après s’être illustré dans un billet de l’équipe sécurité de Microsoft sur le thème des rançongiciels ciblant le secteur de la santé et les services critiques [1].Lire la suite ...

SI-DEP, la schizophrénie guette le RSSI/DPO

Cédric Cartau, le lun. 18 mai 2020 : J’ai toujours adoré les curiosités de l’esprit : si vous avez une heure à perdre, je vous suggère d’aller faire un tour sur ce site[1]qui explique la diagonale de Cantor, astuce géniale avec laquelle le mathématicien allemand a démontré qu’il existait plusieurs catégories d’infini (authentique). Bon, en même temps, ne vous penchez pas trop au-dessus du précipice, le bonhomme a terminé ses jours dans un asile. Récemment, je suis tombé sur une autre curiosité avec un ouvrage de Jean-Paul Delahaye : la trompette de Torricelli, qui a la particularité d’avoir une surface infinie, mais un volume intérieur fini. On ne peut donc pas la peindre, mais on peut la remplir d’eau. Mais la remplir d’eau revient à peindre sa surface intérieure, non ?  Lire la suite ...

SI-DEP, le contact tracing n’est pas si neutre

Cédric Cartau, le mer. 13 mai 2020 : La mise en place du contact traçing est l’actualité brûlante : les hôpitaux doivent mettre en production les interfaces avec l’application nationale, le décret publié hier, la CNIL saisie qui donne son avis , le Conseil Constitutionnel qui retoque une des mesures du dispositif (en l’occurrence le fait que les données soient accessible à certains acteurs du dispositif).  Lire la suite ...

Covid-19 : quand viendra le temps du bilan sur le volet SI

Cédric Cartau, le mar. 12 mai 2020 : Le temps viendra du bilan sur la crise Covid que nous traversons tous : bilan politique, bilan sur le système de santé, bilan sur les organisations, etc. À ce sujet, lire d’ailleurs l’excellente série publiée dans le journal Le Monde sur la stratégie des différentes mandatures entre les années 2005 et 2020. On y apprend entre autres que, fin mars, la France continuait de brûler des millions de masques, en pleine pénurie.Lire la suite ...

Thunderspy : confinez vos ordinateurs portables…

Charles Blanc-Rolin, le mar. 12 mai 2020 : En cette première semaine de déconfinement, un mot encore inconnu jusque-là par nos correcteurs orthographiques, je me suis dit que nous avions bien le droit de nous « détendre » un peu en faisant une pause sur les sujets a trait au Covid-19. Parlons matériel, puisque le numérique repose dessus malgré tout, et que nous avons parfois tendance à l’oublier avec la virtualisation omniprésente aujourd’hui, ou encore le cloud, qui n’est pas un nuage, mais bien l’ordinateur de quelqu’un d’autre.Lire la suite ...

StopCovid : cas d’école de la gestion de projet défaillante

Cédric Cartau, le mar. 05 mai 2020 : Rarement une application ou un logiciel développé par la puissance publique aura connu autant de turbulences : même Parcoursup et APB n’en avaient pas pris autant dans la figure, c’est dire. Revenons-en aux fondamentaux de la gestion de projet pour une analyse objective, étant entendu qu’il ne s’agit pas de porter un jugement sur l’efficacité médicale (ce qui fait intervenir de multiples paramètres et sujet sur lequel je n’ai aucune compétence, donc aucun avis pertinent), mais sur le processus général.Lire la suite ...

Télétravail : échanger en gardant le contrôle de ses données

Charles Blanc-Rolin & Cybercercle, le mar. 05 mai 2020 : La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?Lire la suite ...

Covid-19 : le prétexte pour se relâcher en matière de protection des données ?

Charles Blanc-Rolin & Me Omar Yahia , le mar. 28 avril 2020 : En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges. Lire la suite ...

Mots de passe versus Men in Black

Cédric Cartau, le mar. 28 avril 2020 : Le confinement est l’occasion de mettre un peu d’ordre, de régler quelques dossiers et de réfléchir à quelques sujets de fond. J’ai donc rangé mes chaussettes comme le préconise Marie Kondo (en les repliant sur elles-mêmes et non en les mettant en boule), débloqué le Roi Boo dans Mario Kart Wii (750 parties tout de même) et tenté de comprendre la différence entre la relativité restreinte et la relativité générale.Lire la suite ...

Covid-19 : « Hacker » des dispositifs médicaux pour pallier le manque de respirateurs

Charles Blanc-Rolin, le jeu. 23 avril 2020 : La pandémie actuelle met en évidence le manque cruel de respirateurs dans l’ensemble des hôpitaux de la planète. En France, nous disposerions d’environ 5 000 dispositifs de ce type, et nos hôpitaux en commanderaient entre 1 000 et 1 500 nouveaux chaque année [1]. Les demandes explosent depuis plus d’un mois maintenant et les constructeurs ont du mal à les satisfaire [2].Lire la suite ...

StopCovid : difficultés techniques non prévues

Cédric Cartau, le mar. 21 avril 2020 : Il semblerait qu’il y ait une « difficulté technique » avec la future application StopCovid : Apple refuserait l’usage du bluetooth par une application lorsqu’elle n’est pas active au sein du smartphone, ce qui, on le comprend bien, en limiterait fortement son utilité.Lire la suite ...

Quand ça retombe en marche

Cédric Cartau, le lun. 20 avril 2020 : C’est pas beau de se moquer des autres, surtout quand la bêtise qu’ils ont commise pourrait parfaitement se reproduire chez soi. C’est pourquoi je ne me moquerai pas de Google, à qui il vient d’arriver une mésaventure pas drôle du tout – enfin si, c’est drôle quand on lit le papier, mais une fois la lecture terminée, ça ne l’est plus.Lire la suite ...

La téléconsultation par téléphone désormais autorisée dans le cadre de l’épidémie de Covid-19

Me Noémie Mandin-Lafond, le mar. 14 avril 2020 : Après avoir simplifié et amélioré le remboursement de l’accès aux consultations médicales à distance en vidéo dans le cadre de l’épidémie de Covid-19, le ministre des Solidarités et de la Santé autorise, depuis le 4 avril dernier, le recours à la téléconsultation par téléphone.Lire la suite ...

Confinement : en profiter pour mettre un peu d’ordre

Cédric Cartau, le mar. 14 avril 2020 : Tant qu’à être bloqués à la maison, autant en profiter pour mettre un peu d’ordre et faire du rangement.Lire la suite ...

Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?

Charles Blanc-Rolin, le mar. 07 avril 2020 : Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.Lire la suite ...

Covid-19 et biais cognitif, quelles leçons pour la sécurité des SI ?

Cédric Cartau, le mar. 07 avril 2020 : Je laisserai à d’autres la question de savoir quelles sont les responsabilités politiques dans la crise actuelle du Covid-19 – et surtout de quelle mandature –, intéressons-nous plutôt aux dysfonctionnements qui ont mené à une telle situation, afin d’en comprendre certains mécanismes qui sont totalement reproductibles dans le domaine des SIH. Analyse de la situation selon le prisme des biais cognitifs.Lire la suite ...

Télémédecine : capitaliser aujourd’hui pour repenser la santé de demain

WELIOM, le mar. 07 avril 2020 : Au cours de l’année 2019, seuls 6 % des Français avaient déjà réalisé une téléconsultation tandis que 13 % des médecins l’avaient expérimentée. On estimait à environ 2 200 le nombre de consultations par semaine. Frileux, les patients avançaient une déshumanisation de la relation et les médecins invoquaient la nécessité de palper, de toucher le patient. Les politiques réfléchissaient à l’encadrement de cette pratique et les start-up rivalisaient d’innovations pour séduire les utilisateurs. Il y a quelques semaines, un virus est venu changer la donne. Entre le 23 et le 29 mars 2020, soit en une semaine, 486 369 actes ont été facturés par les médecins, selon la Cnam*. Facilitée, recensée, encouragée, la téléconsultation a fortement évolué et, avec elle, la conception que l’on en avait. Entretien avec Didier Alain, Expert WELIOM. Lire la suite ...

Sécurisation du télétravail, deuxième effet COVID – volet usage

Cédric Cartau, le mar. 31 mars 2020 : Le télétravail nécessite des outils et une infrastructure adaptée, comme le développe Charles dans son article. Mais les outils ne sont pas tout, il y a aussi et surtout la question des usages, ceux autorisés et ceux qui interrogent.Lire la suite ...

Sécurisation du télétravail, deuxième effet COVID – volet technique

Charles Blanc-Rolin, le mar. 31 mars 2020 : La situation inédite que nous vivons aura amené de nombreuses entreprises, institutions, administrations, sans oublier nos établissements de santé, pas toujours prêts, à mettre en place du télétravail, conformément à la volonté du gouvernement. Cette semaine, nous avons décidé de croiser nos plumes, préalablement désinfectées par friction hydro-alcoolique, pour réfléchir sur le sujet. Cédric s’étant penché sur le volet « usage », je vous propose de nous intéresser au volet « technique ».Lire la suite ...

Confinement semaine 1 : étrange encéphalogramme de la SSI

Cédric Cartau, le mar. 24 mars 2020 : Le moins que l’on puisse dire, c’est que la situation est des plus étranges.Lire la suite ...

Covid-19 : évitons aussi la pandémie numérique

Charles Blanc-Rolin, le mar. 24 mars 2020 : Pendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital), des malades meurent. Alors, il est difficile de se plaindre dans ce contexte, même si nous sommes exposés, que notre santé physique et mentale en prend un coup parce que nous redoublons d’efforts tous les jours en ces temps difficiles, que nous sommes amenés à faire de nombreuses tâches supplémentaires en plus de notre travail habituel pour anticiper au mieux la suite des évènements tout en assumant le quotidien.Lire la suite ...

La DSI face au Covid

Cédric Cartau , le mar. 17 mars 2020 : Les événements auxquels font face les établissements de santé, publics ou privés, sont exceptionnels et inédits. Ils s’apparentent à une situation de guerre dans le sens où la totalité de la « capacité de production » du cœur de métier des organisations est orientée vers un objectif unique (la crise sanitaire), et les autres fonctions vers le support logistique, direct ou indirect.Lire la suite ...

Le Coronavirus s’immisce désormais dans les systèmes d’information

Charles Blanc-Rolin, le lun. 16 mars 2020 : Le Coronavirus semble vraiment être le prétexte pour tout et n’importe quoi. De nombreux éditeurs, totalement altruistes proposent généreusement d’offrir leurs solutions afin de simplifier la vie aux établissements de santé en cette période de crise. Il faut bien reconnaître qu’ils sont très forts dans les services communication… Comme le dit l’adage, le malheur des uns fait le bonheur des autres.Lire la suite ...

Anonymisation : comparatif de trois outils (partie II)

Cédric Cartau , le mar. 10 mars 2020 : Dans un précédent article, nous avons examiné deux solutions d’anonymisation et notamment celle d’Arcad Software.Lire la suite ...

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?

Charles Blanc-Rolin & Me Omar Yahia , le mar. 10 mars 2020 : À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.Lire la suite ...

Anonymisation : comparatif de trois outils (partie I)

Cédric Cartau , le mar. 03 mars 2020 : Les données nominatives de production (RH, patients, étudiants, etc.) sont accessibles aux professionnels qui les traitent (services RH, praticiens, enseignants, etc.), mais pas seulement. Qui n’a jamais eu besoin de mettre en place une base de formation, à partir d’un jeu de données réelles, qui n’a jamais eu besoin de transmettre à son éditeur un extract d’une DB pour analyser un bug tenace ? Il n’est pas question de rendre inintelligible des données de production aux adminsys eux-mêmes (qui de toute manière ont accès à tout, sauf à mettre en œuvre des moyens financièrement délirants), mais bien de pseudonymiser (remplacer les identités par des codes, la table de correspondance étant séparée) ou d’anonymiser une base (rendre quasi impossible le fait de remonter aux individus physiques avec des moyens « normaux »), pour la transmettre à des tiers. Petit comparatif de trois solutions.  Lire la suite ...

Kr00k : le Wifi une nouvelle fois mis à mal

Charles Blanc-Rolin, le ven. 28 février 2020 : Les chercheurs de la société Eset ont publié le 26 février un rapport [1] sur une nouvelle vulnérabilité affectant de très nombreuses puces Wifi utilisant les protocoles WPA2 et WPA2 Enterprise avec un chiffrement AES-CCMP. Ce qui est toujours la norme aujourd’hui, préconisée par l’ANSSI [2]. Il ne s’agit pas ici d’une attaque cryptographique portant sur AES-CCMP, mais bien sur l’implémentation de WPA2 qui est faite dans ces puces.Lire la suite ...

Quels critères pour choisir son progiciel métier ?

Cédric Cartau , le mar. 18 février 2020 : Il est toujours étonnant de voir les MOA se débattre dans des processus aussi complexes et chronophages les uns que les autres, pour un choix qui devrait somme toute être relativement bordé, à défaut de simple : celui du progiciel qui informatisera le cœur de métier, en l’occurrence le DPI pour les établissements de santé. Bien entendu, on parle du choix de gros DPI pour de grosses structures : sauf respect, informatiser un Ehpad ne présente pas de difficulté informatique. Il est bien question ici d’informatiser un gros CH, préoccupation d’actualité puisque nombre de GHT sont en train de revoir le choix du DPI, pour couvrir tout le GHT.Lire la suite ...

Contrôle à distance : encore une raison de fuir TeamViewer

Charles Blanc-Rolin, le mar. 18 février 2020 : Le logiciel de contrôle à distance TeamViewer est très populaire de par sa simplicité d’utilisation. S’il peut s’avérer pratique pour dépanner l’ordinateur de tatie Micheline qui habite à l’autre bout la France, le voir apparaître dans le système d’information de son établissement n’a pas de quoi réjouir un RSSI.Lire la suite ...

Tour de France e-santé terminé : les planètes sont enfin alignées

Charles Blanc-Rolin, le mar. 11 février 2020 : La dernière étape du tour de France e-santé s’est déroulée à Lyon, jeudi 6 février. Rythmée par l’enthousiasme débordant de Dominique Pon, cette journée pourrait se résumer par son bilan du tour de France : « après quinze ans de galère, je me dis qu’on va arriver à construire le numérique en santé, les planètes semblent enfin alignées ».Lire la suite ...

Quand le RSSI se mêle des RH

Cédric Cartau , le mar. 11 février 2020 : Déjà qu’un RSSI bien calibré a une fâcheuse tendance à se mêler de tout et de n’importe quoi – les RSSI, ça ose tout, c’est même à cela qu’on les reconnaît –, si en plus il met son nez dans la gestion des ressources humaines, où va-t-on je vous le demande ? Cthulhu et Belzébuth se seraient-ils concertés pour introduire un peu plus d’entropie dans les organisations (autrement appelée « foutoir » dans les milieux autorisés) ? En fait, la question et la préoccupation sont tout à fait légitimes, comme nous allons le voir.Lire la suite ...

La Haute Autorité de Santé présente un plan d’action pour l’innovation thérapeutique

Me Noémie Mandin-Lafond, le mar. 04 février 2020 : Durant ces deux dernières décennies, 2 000 essais cliniques ont été réalisés dans le domaine des thérapies géniques et cellulaires, et plus de 20 nouvelles thérapies devraient arriver sur le marché en 2020-2021, bénéficiant d’autorisations de mise sur le marché très précoces, principalement en oncologie, hématologie, neurologie et ophtalmologie.Lire la suite ...

Le secteur de la santé : champion de France des victimes de rançongiciels

Charles Blanc-Rolin, le mar. 04 février 2020 : C’est une timbale dont nous nous serions bien passés, celle du secteur le plus impacté par les rançongiciels en 2019. Même si les chiffres ne sont peut-être pas très exhaustifs, le fait de monter sur la première marche du podium pour le nombre d’incidents par secteur, traités par l’Anssi, révèle malgré tout, une certaine faiblesse. Il s’avère aussi que, contrairement à d’autres secteurs, nous sommes dans l’obligation de déclarer nos incidents depuis un peu plus de deux ans maintenant.Lire la suite ...

Les « grippolockers »

Cédric Cartau , le mar. 04 février 2020 : Un très bon ami s’interrogeait récemment sur la question de savoir pourquoi diable l’industrie IT ne réglait pas, une bonne fois pour toutes, cette cochonnerie que sont les cryptolockers. Après tout, pourquoi ne met-on pas dans une pièce les dix meilleurs spécialistes mondiaux de la question, avec ce qu’il faut de stock de bières, de sandwiches et de tabac qui fait rire, avec pour mission de nous plier le sujet en six mois ? À mon humble avis, personne n’a encore trouvé la parade et personne ne la trouvera jamais, pour une raison simple : il n’y en a pas. Tout du moins sur le long terme. Voici pourquoi.  Lire la suite ...

Vulnérabilités, attaques, fuites de données, on na va décidément pas s’ennuyer cette année !

Charles Blanc-Rolin, le mar. 28 janvier 2020 : Je vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.Lire la suite ...

La transformation du monde de la santé passe par la maîtrise des données, leur protection et le recours aux acteurs de l’IT

Patrick Rohrbasser, Veeam, le lun. 27 janvier 2020 : Depuis 2016, le monde de la santé est entré dans une phase de mutation, avec la mise en place d’une nouvelle territorialisation qui se concrétise par la création des 136 Groupements hospitaliers de territoire (GHT), rassemblant les 898 établissements qui existaient auparavant. La réussite de cette réorganisation repose avant tout sur la collaboration et le travail en réseau des différents établissements publics de santé. Cette réorganisation permet à chaque région de disposer de son propre GHT, ainsi l’ensemble des acteurs du secteur peut soigner les patients de manière plus effective et ce à moindre coût. L’hôpital étant au centre du système de soins pour bon nombre de patients, cette centralisation du système cristallise de nombreuses attentes. Lire la suite ...

La fin des mots de passe prévue aux environ de la saint-glinglin

Cédric Cartau , le lun. 27 janvier 2020 : Il y a un thème que j’adore voir dans les publications, white papers et press marketing en tout genre, c’est celui de la disparition prochaine, annoncée et inéluctable des mots de passe. Je me demande si les gugusses qui écrivent ces bouts de papier croient vraiment à ce qu’ils racontent, ou si c’est juste qu’on les paye pour les rédiger, à défaut de leur faire faire autre chose.Lire la suite ...

Cybersécurité : 2020 démarre sur les chapeaux de roues !

Charles Blanc-Rolin, le mar. 21 janvier 2020 : Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !  Lire la suite ...

Quelques idées en vrac pour les RSSI désœuvrés

Cédric Cartau , le mar. 21 janvier 2020 : En général, que l’on soit RSSI technique (ce qui devrait d’ailleurs plutôt s’appeler CSSI) ou métier (que l’on devrait d’ailleurs plutôt appeler « Officier Sécurité SI » ou « Gestionnaire de risque SI »), on passe une bonne partie de son temps en projets divers et variés, à dépenser de l’argent que l’on n’a pas pour sécuriser des processus métiers qui existaient bien avant que l’on naisse, pour des MOA qui parfois ne savent pas qui on est. Bref, la routine.Lire la suite ...

50 nuances de RSSI : partageons pour avancer

Charles Blanc-Rolin, le mar. 14 janvier 2020 : La fonction de RSSI peut être occupée par des personnes aux profils très différents, et c’est sûrement encore plus le cas dans le secteur de la santé, tout particulièrement pour les établissements publics. Entre l’ingénieur qualité de formation qui ne sait pas ce qu’est un annuaire Active Directory et l’administrateur système qui limite son appréciation des risques au périmètre de son infrastructure technique, il y existe un « Pantone » de RSSI. Nous pourrions débattre pendant des jours entiers des qualités nécessaires pour être un bon gestionnaire de risques, mais ce n’est pas le sujet de cet article.Lire la suite ...

Interrogations existentielles d’un RSSI en Cyberland

Cédric Cartau , le mar. 14 janvier 2020 : D’habitude, ceux qui subissent mes divagations hebdomadaires savent que je passe une bonne partie de mon temps à exprimer des avis totalement péremptoires (qu’il ne faut pas écouter), à donner des conseils plus que discutables (qu’il ne faut pas suivre) et à critiquer mon prochain (qu’il faut plaindre). Bref, tous les défauts que, personnellement, je déteste chez les autres. Peut-être d’ailleurs aurais-je dû prendre des résolutions en ce sens pour 2020 ; trop tard, on verra en 2021.Lire la suite ...

Création du Comité pilote d’éthique du numérique

Me Noémie Mandin-Lafond, le mar. 07 janvier 2020 : Le 2 décembre 2019, le Comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE) a constitué le Comité pilote d’éthique du numérique, dont l’objectif est « à la fois de remettre des premières contributions sur l’éthique du numérique et de l’intelligence artificielle et de déterminer les équilibres pertinents pour l’organisation du débat sur l’éthique des sciences et technologies du numérique et de l’intelligence artificielle ».Lire la suite ...

Les bonnes résolutions pour 2020 en 10 commandements

Charles Blanc-Rolin, le mar. 07 janvier 2020 : Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !Lire la suite ...

C’est le jour des bonnes résolutions

Cédric Cartau , le lun. 06 janvier 2020 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.Lire la suite ...

Bilan 2019

Cédric Cartau , le mar. 31 décembre 2019 : Crise de foie est synonyme de bilan de l’année, nous n’allons donc pas déroger à la tradition. Et ce fut une année riche, très riche.Lire la suite ...

Ma lettre au Père Noël

Cédric Cartau, le mar. 24 décembre 2019 :      Lire la suite ...

Quoi de neuf dans la cyber à l’approche de l’hiver ?

Charles Blanc-Rolin, le mer. 18 décembre 2019 : L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.Lire la suite ...

Ce que le DPO n’est pas (suite)

Cédric Cartau , le mar. 17 décembre 2019 : Il n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.Lire la suite ...

Ce que le DPO n’est pas

Cédric Cartau , le mar. 10 décembre 2019 : Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.Lire la suite ...