Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

Charles Blanc-Rolin , le mar. 23 février 2021 : On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.Lire la suite ...

Attaques crypto : quel niveau d’information pour les décideurs ?

Cédric Cartau , le lun. 22 février 2021 : Les deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un cryptolocker, difficulté à envisager son impact pour un hôpital. Petite synthèse.Lire la suite ...

Attaques crypto : l’année 2021 commence à fond

Cédric Cartau , le lun. 15 février 2021 : La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multiplication des piratages, des tentatives d’intrusion et même, dans les cas plus graves, les blocages de tout ou partie du SI avec la pire cochonnerie que l’informatique ait produite en 40 ans : les cryptolockers.Lire la suite ...

Cybersécurité : des hôpitaux à la merci des hackers ?

Par David Brillant, Forcepoint, le ven. 12 février 2021 : Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent. Lire la suite ...

Sécurité des SI : danger de la monotonie, l’enjeu du RSSI

Cédric Cartau , le mar. 09 février 2021 : Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.Lire la suite ...

Supply chain attack : risque avéré ou pure délire ?

Charles Blanc-Rolin , le mar. 09 février 2021 : Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].Lire la suite ...

Innovations technologiques : le dilemme de la Killer App

Cédric Cartau , le mar. 02 février 2021 : C’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.Lire la suite ...

Covid-19 : Lorsque la notion de personne « co-exposée » s’ajoute à celle de « cas contact »

Noémie Mandin-Lafond, le lun. 01 février 2021 : Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.Lire la suite ...

Prendre le pouls d’une DSI : le dilemme du nouveau directeur

Cédric Cartau , le mar. 26 janvier 2021 : C’est une question qui revient souvent dans les formations, les séminaires ou les appels de l’ami d’un ami : comment le directeur fraîchement nommé à la tête d’une DSI, petite ou grande, peut-il se faire une idée de l’état général de sa direction ? La tâche n’est pas simple : il existe différentes méthodes, toutes valables, où l’absence de connaissance informatique n’est nullement un handicap (et les connaissances informatiques pointues nullement un atout). J’ai vu des informaticiens confirmés se faire balader comme des bleus et a contrario des décideurs totalement novices en la matière faire un état général avec une acuité redoutable en peu de temps.Lire la suite ...

Microsoft Defender : la CVE-2021-1647 n’est plus réservée aux attaquant étatiques

Charles Blanc-Rolin , le mar. 26 janvier 2021 : Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) pourrait permettre à un attaquant de réaliser une exécution de code arbitraire.Lire la suite ...

Informatisation de la vaccination Covid : opportunités et menaces

Cédric Cartau , le mar. 19 janvier 2021 : Ça y est, elles démarrent enfin : les grandes manœuvres de la vaccination ont été lancées ces derniers jours. L’administration est comme un diesel : c’est long à chauffer, mais quand ça démarre, c’est du lourd : distribution massive de vaccins, organisation à la vitesse grand V de centres de vaccination un peu partout sur le territoire, informatisation de la prise de RDV par le biais de trois prestataires retenus par le gouvernement (Doctolib, Maiia et Keldoc), saisie des informations de vaccination dans un logiciel institutionnel, etc.Lire la suite ...

Positif au Covid-19 : une donnée de santé pas comme les autres ?

Charles Blanc-Rolin , le lun. 18 janvier 2021 : Ayant récemment goûté aux joies d’une intrusion dans mon intimité nasale, mais plus simplement dans mon intimité « tout court », j’en viens à me demander qui sait que j’ai réalisé cette démarche et qui connaît les résultats ?Lire la suite ...

Un petit quiz pour rester en forme

Cédric Cartau, le lun. 11 janvier 2021 : La formation continue, c’est important. C’est pourquoi, une fois n’est pas coutume, je propose à l’aimable lecteur un petit quiz, sur le thème des SI et de la sécurité des SI, pour se maintenir dans une forme intellectuelle éblouissante en ce début d’année. Une seule bonne réponse par question, on compte les points à la fin.Lire la suite ...

2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant

Charles Blanc-Rolin , le ven. 08 janvier 2021 : Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.Lire la suite ...

C’est le jour des bonnes résolutions

Cédric Cartau , le lun. 04 janvier 2021 : Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.Lire la suite ...

Un établissement de santé finlandais attaqué : des patients rançonnés

Charles Blanc-Rolin , le mar. 29 décembre 2020 : L’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].Lire la suite ...

2020, bilan d’une année

Cédric Cartau , le mar. 29 décembre 2020 : C’est l’heure du bilan d’une annus horribilis, à tout point de vue.Lire la suite ...

Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations

Cédric Cartau , le mar. 22 décembre 2020 : Une cyberattaque de cette ampleur n’arrive pas tous les jours. C’est pourtant ce qui vient de se produire – et apparemment elle est toujours en cours, au moins partiellement – contre les US.Lire la suite ...

Ma lettre au père Noël

Cédric Cartau , le mar. 22 décembre 2020 : Cher père Noël, comme tous les ans je t’écris car j’ai été encore hypersage, bien plus que d’habitude. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.Lire la suite ...

Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général

Charles Blanc-Rolin , le mer. 16 décembre 2020 : C’est une véritable bombe qui a été lâchée sur la communauté du libre le 8 décembre dernier ! Le pingouin a pris du plomb dans l’aile. Alors que sa fin de vie avait initialement été annoncée pour le 31/12/2029, CentOS 8 voit sa fin de vie avancée au 31/12/2021 ! [1]  Lire la suite ...

Démarche ISO 27001 : la lettre et l’esprit

Cédric Cartau , le mar. 15 décembre 2020 : Après les dernières attaques cyber touchant le monde de la santé, on ne peut manquer de s’interroger sur les dispositions prises dans les établissements publics ou privés pour sécuriser les accès distants des fournisseurs (celui des agents est un autre sujet). Comptes d’accès jamais clôturés, accès jamais audités, procédures internes aux fournisseurs plus que perfectibles (pour être poli), le moins que l’on puisse dire est qu’il s’agit d’un domaine pour lequel la sécurité des SI est… Comment dirais-je ? Sujette à amélioration (pour être très poli).Lire la suite ...

Ça n’arrive pas qu’aux autres : retour sur quelques incidents de sécurité insolites

Charles Blanc-Rolin , le mar. 08 décembre 2020 : Le but de ce billet n’est absolument pas d’accabler les victimes de ces incidents, ni leurs prestataires, même si l’on pourrait dans certains cas attendre un peu mieux de leur part… mais de nous faire réfléchir sur nos pratiques, nos croyances et les contrôles que nous pourrions mettre en place pour nous assurer que nos prestataires sont à la hauteur de nos espérances.Lire la suite ...

Dedalus victime d’une attaque cyber

Cédric Cartau , le mar. 08 décembre 2020 : Le mercredi 2 décembre dernier, le groupe Dedalus faisait l’objet d’une attaque informatique dont, du reste, on ne connaît pas grand-chose. Rien que de très banal en termes d’actualité cyber : ce n’est pas la première entreprise à se faire attaquer et ce ne sera malheureusement pas la dernière. Personnellement je me garderais bien de jouer les donneurs de leçons ; qui peut raisonnablement affirmer qu’il ne sera jamais, ô grand jamais, victime d’une attaque ciblée, d’un ransomware, etc. ?Lire la suite ...

Le modèle INFRAM pour évaluer les infrastructures réseaux

Frédéric Aguilar, Extreme Networks, le lun. 07 décembre 2020 : Pour faire face aux changements juridiques, aux demandes des consommateurs et à d'autres facteurs, le secteur de la santé parie, lui aussi, sur la transformation numérique, et de nombreux organismes de santé envisagent d'investir dans des infrastructures informatiques pour soutenir les nouvelles technologies.Lire la suite ...

Zerologon : retour sur l’application du correctif de Microsoft

Charles Blanc-Rolin, le mar. 01 décembre 2020 : Vous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certains attaquants comme ceux derrière le rançongiciel Ryuk ne se privent pas pour l’utiliser et compromettre l’ensemble du SI et chiffrer un maximum de données [2]. Cette information est notamment rappelée dans un rapport publié le 30 novembre par le CERT-FR de l’ANSSI [3].Lire la suite ...

Cadrer les opérations des admins sur les systèmes

Cédric Cartau, le lun. 30 novembre 2020 : Les administrateurs systèmes (adminsys) disposent – par définition – de droits techniques étendus et, de ce fait, peuvent tout voir, tout surveiller, tout modifier : c’est même la raison pour laquelle on les paye. Dans l’immense majorité des cas, il n’en résulte aucune espèce de problème, mais cela dit, sans tomber dans la paranoïa, il ne faut pas pour autant négliger de cadrer leurs prérogatives : la confiance n’exclut pas le contrôle.Lire la suite ...

Chrome, Windows, iOS, sortez la boite de pansements !

Charles Blanc-Rolin, le mer. 18 novembre 2020 : Il est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…Lire la suite ...

De la maturité des organisations à l’aune du critère de priorisation – Volet 3

Cédric Cartau, le mar. 17 novembre 2020 : Dans un premier volet, nous avons abordé la question de la priorisation, ou l’ordonnancement dans le traitement des demandes selon cinq modes. Dans un deuxième volet, nous avons poursuivi l’inventaire de ces modes. Voici maintenant le dernier volet de cette introspection sur les modes de priorisation.Lire la suite ...

Vers la fin de l’obligation de conservation des logs Internet ?

Cédric Cartau, le mar. 17 novembre 2020 : Petite bombe dans le domaine juridique en matière de SSI, la CJUE vient de déclarer illégale la réglementation française qui impose à tous les acteurs de conserver les logs de connexion et de navigation Internet des citoyens/usagers. Un article de Winston Maxwell(1) traite la question. Il est court et vaut vraiment la peine d’être lu en détail.  Lire la suite ...

De la maturité des organisations à l’aune du critère de priorisation – Volet 2

Cédric Cartau, le mar. 10 novembre 2020 : Poursuivons l’inventaire des modes de priorisation entamé au volet précédent (1)Lire la suite ...

De la maturité des organisations à l’aune du critère de priorisation – Volet 1

Cédric Cartau, le mar. 03 novembre 2020 : Depuis qu’il y a quelques années je suis tombé, je ne sais même plus comment, sur Les Décisions absurdes de Christian Morel, l’observation du fonctionnement des organisations, de leurs travers et de leurs dérives est devenue un dada inépuisable. Je suppose qu’un entomologiste doit ressentir à peu près la même chose en examinant une colonie d’insectes captivés par le prochain bout de bois à déplacer, le prochain morceau de sucre à acheminer jusqu’à la colonie, sans parler de la reine dont il faut satisfaire les moindres besoins.  Lire la suite ...

Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire

Charles Blanc-Rolin, le lun. 02 novembre 2020 : Après un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’après une alerte émise conjointement par le CISA (« l’ANSSI américaine »), le FBI et le HHS (« Ministère américain de la santé ») [3].Lire la suite ...

Effacer ses données : les briser menu ou jeter la clé ?

Cédric Cartau, le mar. 27 octobre 2020 : Il y a quelque temps, un de mes disques durs perso tombe en rade : le truc bête, le bruit de la tête du peigne de lecture qui couine dans le boîtier, deux ou trois redémarrages à la sauvage, rien n’y fait, le Mac ne reconnaît plus le disque. Bref, au bout de cinq minutes je savais à quoi m’en tenir : HS et plus rien à en tirer. Bon, ce n’était jamais que mon disque de sauvegarde, celui où je stocke toutes les versions de Blanche-Neige et l’intégrale de Fritz Lang (dans le domaine public, n’allez pas vous imaginer que je télécharge sur des sites illégaux !), mais il fallait tout de même en changer. 150 euros les 3 To à la Fédération nationale d’achat des cadres, mieux que de passer du temps à tenter une réparation hasardeuse, Avant de mettre le disque à la poubelle, dans l’éventualité où un malfaisant viendrait me chiper mes fichiers, ni une ni deux, je décide de procéder à un effacement définitif des données. Et c’est là que les choses se compliquent singulièrement.Lire la suite ...

Les Assises 2020 : Guillaume Poupard positif, mais pas naïf

Charles Blanc-Rolin, le lun. 26 octobre 2020 : Les Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !Lire la suite ...

Comment associer économie, performance et sécurité dans les achats IT ?

ITLAW Avocats & PRAGMA 9, le lun. 26 octobre 2020 : La crise sanitaire a accéléré les achats IT dans le secteur de la santé en soulignant l’important du lien entre digitalisation et performance des offres de soins. Lire la suite ...

Au secours, je ne sais pas quoi faire de mon DPO !

Cédric Cartau, le mar. 20 octobre 2020 : Je suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ? Un recensement exhaustif des fichiers Excel qui se baladent sur les postes de travail ? De la paperasse avec la Cnil ? Rien de tout cela en fait : les attributions du DPO sont tout autres ; il est utile à beaucoup mieux.Lire la suite ...

Quand la justice américaine définit la Politique de Sécurité des SI d’un assureur santé

Charles Blanc-Rolin, le lun. 12 octobre 2020 : Si le nom de l’assureur santé Anthem ne vous dit rien, vous vous souvenez peut-être de cette énorme fuite de données de santé qui concernait près de 79 millions d’assurés. Rappelez-vous, en 2017, Anthem avait été condamné à verser 115 millions de dollars de dommages et intérêts aux victimes ayant participé au recours collectifs à l’encontre de l’assureur. L’an passé, le Ministère de la justice américain publiait un acte d’accusation à l’encontre de deux ressortissant Chinois accusés d’avoir participé à l’intrusion dans le SI d’Anthem et l’exfiltration des données des assurés entre 2014 et 2015 [1].Lire la suite ...

En direct de l’Apssis 2020

Cédric Cartau, le jeu. 01 octobre 2020 :    Lire la suite ...

Faut-il chiffrer les données de son DPI ? Volet 3 (fin)

Cédric Cartau, le mar. 29 septembre 2020 : Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.Lire la suite ...

Stop Covid : une appli en quête de sauvetage

Me Omar Yahia , le mar. 29 septembre 2020 : Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, bien que partiellement dépendante d’Apple ou de Google, a été téléchargée 18 millions de fois ». Lire la suite ...

Un rançongiciel tue une patiente, Emotet, Zerologon encore et toujours… XP s’évapore...

Charles Blanc-Rolin, le dim. 27 septembre 2020 : Un hôpital allemand victime d’un rançongiciel : une patiente décédéeLire la suite ...

Faut-il chiffrer les données de son DPI ? – Volet 2

Cédric Cartau, le mar. 22 septembre 2020 : Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.Lire la suite ...

Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?

Charles Blanc-Rolin, le mar. 22 septembre 2020 : Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].Lire la suite ...

Faut-il chiffrer les données de son DPI – Volet1

Cédric Cartau, le mar. 15 septembre 2020 : Il est de ces sujets qui reviennent périodiquement, on ne sait trop pourquoi, comme ces modes vestimentaires étranges. La question du chiffrement des données des progiciels métier – ici, le Dossier Patient Informatisé – en fait partie. Ce n’est pas que la question soit ou non pertinente ou d’actualité, c’est juste que, posée telle quelle, elle n’a pas de sens. Voici pourquoi.Lire la suite ...

Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?

Charles Blanc-Rolin, le mar. 15 septembre 2020 : Depuis une semaine, suite à l’alerte lancée par le CERT-FR de l’ANSSI [1], il est la star de tous les magazines people de l’IT ! Mais qui est Emotet ?Lire la suite ...

Adista lance Oppidom Drive&Share, un Framework collaboratif autour des données de santé

Sébastien DEON, Adista , le ven. 11 septembre 2020 : Par Sébastien DEON, Directeur des Offres e-Santé chez Adista Lire la suite ...

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !

Charles Blanc-Rolin, le mar. 08 septembre 2020 : Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !Lire la suite ...

La sécurité des SI n’existe pas

Cédric Cartau, le mar. 08 septembre 2020 : L’Histoire – avec un grand H – n’existe pas.Lire la suite ...

Télémédecine : un cadre assoupli

Mme Laora Tilman, le lun. 07 septembre 2020 : Dans le cadre de la lutte contre l’épidémie de Covid-19, le gouvernement avait décidé d’assouplir de manière temporaire les conditions d’exercice des téléconsultations, afin de limiter les déplacements au sein des cabinets médicaux (décret n° 2020-227 du 9 mars 2020 « adaptant les conditions du bénéfice des prestations en espèces d’assurance maladie et de prise en charge des actes de télémédecine pour les personnes exposées au Covid-19 », décret n° 2020-277 du 19 mars 2020 « modifiant le décret n° 2020-73 du 31 janvier 2020 portant adoption de conditions adaptées pour le bénéfice des prestations en espèces pour les personnes exposées au coronavirus », et arrêté du 23 mars 2020 « prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de Covid-19 dans le cadre de l’état d’urgence sanitaire »).Lire la suite ...

La Cnil publie trois nouveaux référentiels sur la conservation des données de santé

Me Noémie Mandin-Lafond, le mar. 01 septembre 2020 : Trois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que dans le choix de la durée de conservation des données.  Lire la suite ...