Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Les huit piliers d’un SMSI

Cédric Cartau, le lun. 07 juin 2021 : Les travaux sont en cours, sur le plan national, pour sécuriser les SI des établissements de santé, malmenés ces derniers mois à la suite des attaques de Dax et de Villefranche. Avant d’être une question de budget – on a une fâcheuse tendance à tout ramener à des questions de sous dans ce pays –, c’est d’abord une question de démarche. Ce qui est en train d’être mis en place s’appelle tout simplement un SMSI (Système de management de la sécurité de l’information), concept développé par la norme ISO 27001. Et un SMSI suppose le respect de huit piliers, qu’il s’agisse de l’échelon national ou de la mise en place d’un dispositif équivalent au sein d’un établissement de santé.Lire la suite ...

Cybersécurité à l’hôpital : une prise de conscience urgente des dirigeants s’impose

, le lun. 07 juin 2021 : Par Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la SantéLire la suite ...

L’IA en santé : début des grandes manœuvres

Cédric Cartau, le mar. 01 juin 2021 : L’Union européenne, toujours prompte à dégainer le réglementaire, même (et surtout) pour les trucs qui n’existent pas encore, a manifestement décidé de réglementer l’IA – et là, c’est pour la bonne cause. Face aux risques inhérents à ce type de technologie, la Commission a proposé un cadre juridique sous la forme d’un projet de règlement (Artificial Intelligence Act), qui entrera en vigueur dans un délai compris entre deux et quatre années et sera associé à un plan coordonné d’actions.Lire la suite ...

Achetez mon Zero Trust, il est beau mon Zero Trust !

Charles Blanc-Rolin, le mar. 01 juin 2021 : Contrairement à ce que certains commerciaux voudraient nous faire croire, tout comme la conformité au RGPD, le Zero Trust, n’est pas une solution commerciale sur étagère !Lire la suite ...

Élémentaire mon (très) cher Watson !

Cédric Cartau, le lun. 24 mai 2021 : Les nouveautés technologiques passent par une courbe bien connue, nommée « courbe d’acceptation » ou « courbe du deuil » : découverte, euphorie, déception, etc. En général, quand le moral est au fond du trou, c’est paradoxalement plutôt une bonne nouvelle puisque les « scories » véhiculées par les vendeurs de rêves ont été filtrées, et l’on peut enfin se concentrer sur l’essentiel, à savoir ce que la nouveauté ou l’invention est réellement capable de faire. Ou pas.Lire la suite ...

La cyber à l’heure de Darwin

Cédric Cartau, le lun. 17 mai 2021 : Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    Lire la suite ...

Le mardi noir des RSSI

Charles Blanc-Rolin, le ven. 14 mai 2021 : Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savoir ce qu’il fallait corriger et surtout avec quel degré d’urgence, sachant que les vulnérabilités sont de plus en plus vites exploitées, quand elles ne le sont pas déjà bien avant la publication de leurs correctifs…Lire la suite ...

Pour les établissements de santé, le succès de la lutte contre les ransomwares est dans la préparation

André Porruncini, Expert santé chez Sophos, le mer. 12 mai 2021 : Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du fonctionnement de ces établissements. Lire la suite ...

Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 2

Cédric Cartau, le mar. 11 mai 2021 : Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.Lire la suite ...

Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 1

Cédric Cartau, le mar. 04 mai 2021 : Il s’agit d’un sujet qui revient régulièrement dans quasiment tous les congrès ou les discussions entre spécialistes IT ou RSSI, la sécurisation des systèmes Scada peut rapidement devenir un cauchemar pour tout le monde. Petit récapitulatif.Lire la suite ...

Dernier patch critique Exchange : dents en bois et jambe en mousse

Charles Blanc-Rolin, le mar. 27 avril 2021 : Ce mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à distance sans authentification sur une interface OWA exposée sur Internet et obtenir un Webshell qui pourrait éventuellement permettre de prendre le contrôle de l’ensemble du SI.Lire la suite ...

Former les utilisateurs à la sécurité des SI : et si on faisait fausse route ?

Cédric Cartau , le lun. 26 avril 2021 : Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a autant poussé l’analyse des accidents que l’aérien. Ainsi, un pilote commet en moyenne sept erreurs par heure, allant de la bêtise anodine (oublier de changer de fréquence radio) au truc beaucoup plus ennuyeux, par exemple oublier de sortir le train d’atterrissage… avant l’atterrissage (je suggère au lecteur curieux de visionner le lien ci-dessous [1], aucun blessé heureusement).Lire la suite ...

La Garantie Humaine dans le projet de règlement sur l’IA de la Commission européenne !

Ethik-IA, le jeu. 22 avril 2021 : Le principe de Garantie Humaine de l’IA (Human Oversight) est introduit à l’article 14 du projet de règlement sur l’intelligence artificielle diffusé ce jour par la Commission européenne. Ce faisant, l’article 14 donne une portée applicative générale pour l’ensemble des champs et secteurs d’usage de l’IA à ce principe proposé en 2017 par Ethik-IA dans le domaine de la santé et qui n’a cessé, depuis lors, de faire l’objet de reconnaissances de plus en plus larges. Ce principe s’inscrit dans une logique de régulation positive visant à soutenir le développement de l’intelligence artificielle en France et en Europe, dans un cadre permettant d’en réguler les risques éthiques. Lire la suite ...

La vidéosurveillance dans tous ses états

Cédric Cartau, le mar. 20 avril 2021 : Mais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le ministre souhaiterait filmer les procès. Revenons aux basiques du RGPD : consentement des prévenus (c’est la partie la plus facile), droit d’opposition (idem), mais surtout droit de changer d’avis : tiens, au fait, j’avais dit oui, mais en y réfléchissant je ne veux plus, merci d’arrêter de filmer et surtout d’effacer les images. Les avocats pénalistes interrogés dans la presse sont unanimes : ils conseilleront systématiquement à leurs clients de s’opposer aux prises de vues : imaginez l’effet que produiraient, 10 ou 15 années plus tard, les images sur les réseaux sociaux d’un accusé dans un box qui au final aurait été acquitté ? Rien ne se perd ni ne s’efface au xxie siècle. Certes, le premier procès filmé de l’Histoire a été celui du criminel de guerre Klaus Barbie (1987), mais les images ont été captées à des fins historiques et nullement destinées à être diffusées immédiatement puisque l’INA devait les conserver au secret pendant 20 ans[1].Lire la suite ...

L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !

Charles Blanc-Rolin , le mar. 13 avril 2021 : Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.Lire la suite ...

Le PCA/PRA : une actualité navale

Cédric Cartau , le mar. 13 avril 2021 : Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.Lire la suite ...

Cybermenaces dans le secteur santé : comprendre pour protéger

Par Philippe Elie, Infoblox, le jeu. 08 avril 2021 : Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu la nouvelle victime des menaces en ligne. Selon Cédric O, les hôpitaux français ont été victimes de 27 cyberattaques majeures en 2020. Par ailleurs, la Cnil a lancé une enquête pour découvrir les causes de la fuite de données médicales touchant environ 500 000 personnes en France.Lire la suite ...

Les TIC à l’heure de l’écriture inclusive

Cédric Cartau , le mar. 06 avril 2021 : Oyez, oyez, braves lectrices et lecteurs, si vous faites partie de ces gens choqués par le fait qu’à l’aube du xxie siècle, dans une phrase telle que : « Les logiciels et les applications qui ont été installés sur les serveurs », le masculin l’emporte sur le féminin dans l’accord du participe passé, n’en jetez plus, nous allons remettre une bonne fois pour toutes les pendules à l’heure[1]. Qu’on se le dise !  Lire la suite ...

Stratégie de réponse aux ransomwares : élever un peu le débat

Cédric Cartau , le mar. 30 mars 2021 : Dans un billet récent, un point intéressant a été soulevé et consisterait à considérer la sécurité cyber comme relevant de la mission régalienne, au même titre que la sécurité de l’espace aérien, des routes, etc. Poursuivons un peu dans la même veine.Lire la suite ...

Cyberattaque en milieu hospitalier : les 10 commandements du DSI

Me Alexandra Iteanu, le lun. 29 mars 2021 : Dax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et dont les retombées pourraient être fatales. Lire la suite ...

Les établissements de santé ne seront plus obligés d’investir dans une certification HDS pour héberger les données du GHT

Charles Blanc-Rolin , le jeu. 25 mars 2021 : Cela fait plusieurs années que nous entendons parler, même si c’était jusqu’à présent, du bout des lèvres, de l’arrivée de cette fameuse certification SIH qui pourrait permettre aux établissements de santé de se dispenser de sortir la planche à billets pour se payer une certification HDS afin d’héberger les données de santé d’un autre établissement membre du même GHT.Lire la suite ...

OVH, crépuscule de l’externalisation ?

Cédric Cartau , le mar. 23 mars 2021 : L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys. Pour OVH, on en est au second incendie en à peine 15 jours[1], ça commence à faire beaucoup, on est d’ailleurs en droit de se demander s’il ne s’agit pas d’une sombre affaire de barbouzes (« Un barbu, c’est un barbu, trois barbus, c’est des barbouzes », comme disait Michel Audiard).Lire la suite ...

Système de santé 4.0 : quid des données et de leur protection ?

Patrick Rohrbasser, Veeam, le lun. 22 mars 2021 : Si la transformation digitale du secteur de la santé est passée dans une autre dimension durant la crise sanitaire, la récente actualité en fait désormais une préoccupation majeure au niveau national. À la suite des récentes cyberattaques subies par des hôpitaux, le gouvernement vient d’annoncer une aide d'un milliard d'euros destinée à soutenir le développement de la filière cybersécurité et ses capacités d'innovation, soulignant par la même occasion leur retard sur le sujet. En effet, si le recours aux technologies par les acteurs de la santé n’est pas nouveau, il est surtout de plus en plus fréquent pour pratiquer et améliorer le service aux patients, soulevant également la question de la cybersécurité. Lire la suite ...

Cloud : derrière le nuage merveilleux se cachent les ordinateurs de quelqu’un d’autre

Charles Blanc-Rolin , le mar. 16 mars 2021 : L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».Lire la suite ...

Menaces cyber dans la santé : de quelle poche vont sortir les budgets ?

T.D., le lun. 15 mars 2021 : En dehors de la question de savoir combien va coûter, pour le monde de la santé, la prise en compte de ce nouveau risque que constituent les cryptomalwares (5 % ? 10 % ? un peu plus ?) et si le financement de la protection contre ces attaques va se faire en rajoutant des budgets ou en réduisant la voilure existante, je vous propose de nous livrer à une petite réflexion qui intéressera certainement du monde.Lire la suite ...

Incendie chez OVH, pourquoi ?

Cédric Cartau , le lun. 15 mars 2021 : Impossible de le rater, l’incendie dans 2 datacenters d’OVH a fait la Une de la presse nationale, dépassant largement le cadre de la presse spécialisée. Et cet incendie pose pas mal de questions.Lire la suite ...

Etat de la sécurité des SI dans la santé, vision au vitriol de l’Anssi

T.D., le mer. 10 mars 2021 : Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.Lire la suite ...

Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines

Charles Blanc-Rolin , le mar. 09 mars 2021 : Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.Lire la suite ...

Menaces cyber dans la santé : comment en est-on arrivé là ?

, le mar. 09 mars 2021 : Le monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuvent aussi facilement mettre en péril un gros hôpital de la sixième puissance mondiale ? Et surtout : on fait quoi maintenant ?Lire la suite ...

Retour sur la récente fuite de données concernant 500 000 patients français

Charles Blanc-Rolin , le mar. 02 mars 2021 : Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !Lire la suite ...

La SSI chiffrée entre 5 % et 10 % du budget DSI. Vraiment ?

Cédric Cartau , le mar. 02 mars 2021 : Dans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionnement d’une entreprise privée pendant plusieurs semaines.Lire la suite ...

L’innovation à la porte de l’hôpital

Lifen, le mar. 23 février 2021 : Pour surmonter ses crises actuelles et à venir, l’univers français de la santé a besoin du souffle de l’innovation. La mauvaise nouvelle est qu’elle a du mal à pénétrer un secteur fractionné, complexe, et financièrement exigeant. La bonne nouvelle est que ces barrières ne sont plus une fatalité !Lire la suite ...

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

Charles Blanc-Rolin , le mar. 23 février 2021 : On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.Lire la suite ...

Attaques crypto : quel niveau d’information pour les décideurs ?

Cédric Cartau , le lun. 22 février 2021 : Les deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un cryptolocker, difficulté à envisager son impact pour un hôpital. Petite synthèse.Lire la suite ...

Attaques crypto : l’année 2021 commence à fond

Cédric Cartau , le lun. 15 février 2021 : La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multiplication des piratages, des tentatives d’intrusion et même, dans les cas plus graves, les blocages de tout ou partie du SI avec la pire cochonnerie que l’informatique ait produite en 40 ans : les cryptolockers.Lire la suite ...

Cybersécurité : des hôpitaux à la merci des hackers ?

Par David Brillant, Forcepoint, le ven. 12 février 2021 : Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent. Lire la suite ...

Sécurité des SI : danger de la monotonie, l’enjeu du RSSI

Cédric Cartau , le mar. 09 février 2021 : Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.Lire la suite ...

Supply chain attack : risque avéré ou pure délire ?

Charles Blanc-Rolin , le mar. 09 février 2021 : Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].Lire la suite ...

Innovations technologiques : le dilemme de la Killer App

Cédric Cartau , le mar. 02 février 2021 : C’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.Lire la suite ...

Covid-19 : Lorsque la notion de personne « co-exposée » s’ajoute à celle de « cas contact »

Noémie Mandin-Lafond, le lun. 01 février 2021 : Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.Lire la suite ...

Prendre le pouls d’une DSI : le dilemme du nouveau directeur

Cédric Cartau , le mar. 26 janvier 2021 : C’est une question qui revient souvent dans les formations, les séminaires ou les appels de l’ami d’un ami : comment le directeur fraîchement nommé à la tête d’une DSI, petite ou grande, peut-il se faire une idée de l’état général de sa direction ? La tâche n’est pas simple : il existe différentes méthodes, toutes valables, où l’absence de connaissance informatique n’est nullement un handicap (et les connaissances informatiques pointues nullement un atout). J’ai vu des informaticiens confirmés se faire balader comme des bleus et a contrario des décideurs totalement novices en la matière faire un état général avec une acuité redoutable en peu de temps.Lire la suite ...

Microsoft Defender : la CVE-2021-1647 n’est plus réservée aux attaquant étatiques

Charles Blanc-Rolin , le mar. 26 janvier 2021 : Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) pourrait permettre à un attaquant de réaliser une exécution de code arbitraire.Lire la suite ...

Informatisation de la vaccination Covid : opportunités et menaces

Cédric Cartau , le mar. 19 janvier 2021 : Ça y est, elles démarrent enfin : les grandes manœuvres de la vaccination ont été lancées ces derniers jours. L’administration est comme un diesel : c’est long à chauffer, mais quand ça démarre, c’est du lourd : distribution massive de vaccins, organisation à la vitesse grand V de centres de vaccination un peu partout sur le territoire, informatisation de la prise de RDV par le biais de trois prestataires retenus par le gouvernement (Doctolib, Maiia et Keldoc), saisie des informations de vaccination dans un logiciel institutionnel, etc.Lire la suite ...

Positif au Covid-19 : une donnée de santé pas comme les autres ?

Charles Blanc-Rolin , le lun. 18 janvier 2021 : Ayant récemment goûté aux joies d’une intrusion dans mon intimité nasale, mais plus simplement dans mon intimité « tout court », j’en viens à me demander qui sait que j’ai réalisé cette démarche et qui connaît les résultats ?Lire la suite ...

Un petit quiz pour rester en forme

Cédric Cartau, le lun. 11 janvier 2021 : La formation continue, c’est important. C’est pourquoi, une fois n’est pas coutume, je propose à l’aimable lecteur un petit quiz, sur le thème des SI et de la sécurité des SI, pour se maintenir dans une forme intellectuelle éblouissante en ce début d’année. Une seule bonne réponse par question, on compte les points à la fin.Lire la suite ...

2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant

Charles Blanc-Rolin , le ven. 08 janvier 2021 : Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.Lire la suite ...

C’est le jour des bonnes résolutions

Cédric Cartau , le lun. 04 janvier 2021 : Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.Lire la suite ...

Un établissement de santé finlandais attaqué : des patients rançonnés

Charles Blanc-Rolin , le mar. 29 décembre 2020 : L’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].Lire la suite ...

2020, bilan d’une année

Cédric Cartau , le mar. 29 décembre 2020 : C’est l’heure du bilan d’une annus horribilis, à tout point de vue.Lire la suite ...