TRIBUNES LIBRES
L’IA va-t-elle faire disparaître les pilotes de ligne ? Partie II
18 septembre 2018 | Cédric Cartau | TribuneDans le volet précédent, nous avons entamé l’analyse d’un article[1]du Dr Laurent Alexandre dans L’Expresssur la fin programmée du métier de pilote de ligne. En substance, il nous paraît fortement optimiste d’affirmer que vers 2030 le métier de pilote disparaîtra, battu par une IA plus performante.
L’IA va-t-elle faire disparaître les pilotes de ligne ? Partie I
18 septembre 2018 | Cédric Cartau | TribuneLe Dr Laurent Alexandre – dont je suis fan – a récemment publié un article[1]dans L’Expresssur la fin programmée du métier de pilote de ligne. J’aime les analyses poussées du Dr Alexandre dans ses ouvrages (La Mort de la mortet La Guerre des intelligences, à lire absolument), mais paradoxalement, pour ce qui concerne cette chronique, je suis plus nuancé.
Les limites de l’IA selon Jean de La Fontaine
10 septembre 2018 | Cédric Cartau | TribuneJ’ai encore les tongs aux pieds et du sorbet vanille-fraise plein les doigts, mais certaines de mes lectures de cet été m’ont inspiré. Notamment La Guerre des intelligences, le dernier essai du Dr Laurent Alexandre, à lire absolument. En l’occurrence, l’ouvrage(1) traite de l’IA sous toutes ses formes, et surtout du fait qu’elle va tous – nous les humains – nous renvoyer aux oubliettes de l’évolution (les dinosaures ont bien fini par disparaître et même l’empire romain s’est écroulé, alors…). On est tous fichu, la seule question est de savoir si ce sera avant la prochaine Coupe du monde de foot ou après.
La guerre des intelligences, selon le Dr Alexandre
04 septembre 2018 | Cédric Cartau | TribuneJe ne m’en cache pas, je suis un fan des ouvrages du Dr Laurent Alexandre (comment donc, vous n’avez encore pas lu La Mort de la mort ?) ; j’ai donc mis à profit l’été pour lire son dernier ouvrage : La Guerre des intelligences. Et j’ai adoré.
Orages de vulnérabilités pour des inondations d’informations
28 août 2018 | Charles Blanc-Rolin | TribuneLes données de santé de 2 millions de patients mexicains exposés sur Internet
Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient
21 août 2018 | Charles Blanc-Rolin | TribuneLa Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.
Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber
13 août 2018 | Charles Blanc-Rolin | TribuneDepuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Les archives, meilleurs amis du RSSI ?
30 juillet 2018 | Cédric Cartau | TribunePour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.
Externalisation des SI : le GHT comme argument fallacieux
26 juillet 2018 | Cédric Cartau | TribuneDans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.
Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients
24 juillet 2018 | Charles Blanc-Rolin | TribuneDans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !
Informatique de santé : les leçons très altruistes du Syntec
19 juillet 2018 | Cédric Cartau | TribuneDans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions générales, afin de leur porter la bonne parole – sans nul doute entièrement désintéressée – et leur expliquer les avantages de l’externalisation. Bien entendu, les informaticiens ne sont pas conviés à ce genre d’intervention, on ne va tout de même pas inviter les soutiers à des débats stratégiques, que diable !
Dark Web : quand les données d’établissements de santé alimentent le black market
17 juillet 2018 | Charles Blanc-Rolin | TribuneSans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.
Sécurité SI dans les établissements de santé vu du CLUSIF
09 juillet 2018 | Cédric Cartau | TribuneFaites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.
Rendez-vous médicaux en ligne et données personnelles : le scandale australien
09 juillet 2018 | Charles Blanc-Rolin | TribuneAlors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de la plateforme de prise de rendez-vous médicaux de référence en Australie, vont sûrement réviser leur jugement sur ce type de services.
Directive NIS, la fin de l’innocence
03 juillet 2018 | Cédric Cartau | TribuneSi pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de programmation militaire) pour les OIV (opérateurs d’importance vitale).
Kaspersky VS le reste du monde
03 juillet 2018 | Charles Blanc-Rolin | TribuneQue se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?
Comment ré-humaniser le secteur sanitaire et médico-social ?
02 juillet 2018 | Silvère Jauny Président de Spin'R | TribuneLe secteur de la santé, des hôpitaux aux EHPAD, traverse aujourd'hui une crise majeure qui a commencé il y a déjà presque 20 ans. Cette crise trouve ses racines dans sa lointaine histoire, des Hôtel-Dieu aux congrégations qui géraient ces lieux avant l'émergence de la professionnalisation du secteur. Cette professionnalisation a progressivement entraîné tous les acteurs dans une exigence de qualité, tout à fait légitime, initiée et voulue tant par l'État, les professionnels, les usagers que les familles.
Back to the future : Conficker de retour dans un établissement de santé français
26 juin 2018 | Charles Blanc-Rolin | TribuneC’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].
Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?
20 juin 2018 | | TribunePar Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
Quid d’un SMSI en santé ?
19 juin 2018 | DSIH | TribuneLes systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.
Entrepôts de données de santé : la question de la sécurisation
19 juin 2018 | Cédric Cartau | TribuneUn article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constitution des EDS qui représente sans nul doute la prochaine révolution dans le monde médical et qui transformera autant la pratique dans ce domaine que l’ont changée l’apparition de l’anesthésie, de l’imagerie médicale ou des antibiotiques.
3 ans de prison pour avoir volé des données patient
19 juin 2018 | Charles Blanc-Rolin | TribuneLe moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].
C’est la saison des prunes à la Cnil
12 juin 2018 | Cédric Cartau | TribuneRelayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.
Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus
12 juin 2018 | Charles Blanc-Rolin | TribuneDans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.
VPNFilter : un logiciel malveillant plus inquiétant que prévu
07 juin 2018 | Charles Blanc-Rolin | TribuneL’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].
AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux
05 juin 2018 | Charles Blanc-Rolin | TribuneQue les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.
Informatisation du dossier patient : un bilan contrasté
05 juin 2018 | Cédric Cartau | TribuneLe webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contrasté, sans parler de chiffres qui, mis côte à côte, interrogent carrément.
L’échelle de Kardashev appliquée à l’informatique, partie II
29 mai 2018 | Cédric Cartau | TribuneDans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.
RGPD, la poudre aux yeux de Microsoft
25 mai 2018 | Cédric Cartau | TribuneJ’adore ceux qui font des promesses qu’ils savent ne jamais avoir à ternir. Genre « si je gagne au Loto, j’en donne la moitié aux amis et à la famille ». Probabilité : 1 chance sur 14 millions, y’a pas grand risque.
VPNFilter : un inquiétant logiciel malveillant qui se répand
24 mai 2018 | Charles Blanc-Rolin | TribuneL'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.
RGPD VS Cloud Act
23 mai 2018 | Charles Blanc-Rolin | TribuneÀ deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». Sacré pied de nez, non ?
L’échelle de Kardashev appliquée à l’informatique, partie I
22 mai 2018 | Cédric Cartau | TribuneMême si l’exercice a des limites, l’usage d’échelles de maturité est à la fois utile pour un consultant – interne ou externe –, et pour l’audité, car il permet de visualiser très rapidement le résultat d’une analyse et peut, de plus, être facilement utilisé auprès d’un Comex. J’aime bien utiliser celle de maturité de Bobbitt (qui comprend cinq niveaux), notamment sur des processus internes à la DSI : montrer à un DSI qu’en matière de protection antivirale il est au niveau 2 sur 5 fait toujours de l’effet.
Fraude au président, examen de conscience
22 mai 2018 | Cédric Cartau | TribuneOn ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.
Communications unifiées et collaboratives : le chaînon manquant de la médecine connectée ?
16 mai 2018 | Didier Lambert, Mitel France | TribuneLe monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculaires et laissent augurer des progrès notables pour la relation patient-médecin.
Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
14 mai 2018 | Charles Blanc-Rolin | TribuneLes utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.
Le RGPD ou l’art de se payer notre tête, version US
14 mai 2018 | Cédric Cartau | TribuneCertaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de couleur bleue, n’insistez, pas je ne donnerai aucun nom), s’est piquée d’envoyer un mail concernant l’avenant RGPD, qu’il faut absolument que je vous fasse suivre. Voyez plutôt (les caractères en gras sont de moi).
Mises à jour Windows, pourquoi « patcher » d’urgence ?
09 mai 2018 | Charles Blanc-Rolin | TribuneFérié ou pas, comme chaque deuxième mardi du mois, Microsoft a publié son célèbre « patch tuesday » [1], qui contient pour ce mois de mai, pas moins de 67 rustines pour les diverses versions de Windows supportées, ainsi que pour d’autres produits annexes, tels que ses navigateurs IE et Edge, Office, Exchange…
Microsoft et la fin des mots de passe ?
07 mai 2018 | Cédric Cartau | TribuneLe webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile précédemment appareillé). Super génial, sauf que certains – dont votre serviteur – sont légèrement dubitatifs.
RGPD, un modèle économique étrange
02 mai 2018 | Cédric Cartau | TribuneUn DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.
Le groupe Orangeworm cible le secteur de la santé
24 avril 2018 | Charles Blanc-Rolin | TribuneSelon un rapport [1] publié par Symantec hier (23 avril), le groupe d’attaquants Orangeworm, responsable de plusieurs attaques ciblées depuis 2015 aurait récemment lancé une attaque ciblée visant spécifiquement le secteur de la santé.
La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux
23 avril 2018 | Charles Blanc-Rolin | TribuneLe 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical Device Safety Action Plan : Protecting Patients, Promoting Public Health » [2], dans le but d’améliorer la sécurité des dispositifs médicaux.
Événement : Le SMPS a réuni les ingénieurs territoriaux et hospitaliers autour de la demande officielle d’un statut commun
23 avril 2018 | Jean-Marc Novak, | TribunePoursuivant ses échanges avec les associations professionnelles d’ingénieurs hospitaliers et territoriaux, le SMPS leur a proposé de s’unir pour une démarche inédite dans toute la fonction publique : obtenir un statut commun pour les ingénieurs des deux versants, territorial et hospitalier. Elles ont accepté.
RGPD dans les GHT, J-30
23 avril 2018 | Cédric Cartau | TribuneIl reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.
Ça bouge côté messagerie sécurisée étatique
17 avril 2018 | Cédric Cartau | TribuneDans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires
Sixième Congrès National de la Sécurité des SI de Santé – Partie 1
17 avril 2018 | Charles Blanc-Rolin | TribuneCe sixième congrès de l’APSSIS [1] aura encore une fois été une grande réussite ! Devenu au fil des années la grande « messe » de la sécurité des SI de santé, un évènement incontournable tenu d’une main de maître par son créateur et organisateur, Vincent Trély .
Facebook à la conquête des données de santé ?
10 avril 2018 | Charles Blanc-Rolin | TribuneDécidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.
Fraude au président dans les hôpitaux
09 avril 2018 | Cédric Cartau | TribuneAu Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas été couronnée de succès bien heureusement – elle portait d’ailleurs sur un montant de quelques dizaines de milliers d’euros, une paille quand on connaît les montants courants de ce genre d’arnaque –, mais elle mérite ces quelques lignes dans la mesure où je pensais sincèrement que ce type de fraude était impossible dans le secteur public.
Info flash, un médecin condamnée pour espionnage au sein d’un établissement de santé
06 avril 2018 | Cédric Cartau | TribuneJe ne l’ai appris qu’aujourd’hui, un arrêt de la Cour de Cassation (chambre criminelle, 16/01/2018 – 16-87168) publié début avril fait mention de la condamnation d’un médecin dans un établissement de santé.
En direct du 6ème Congrès National de l'APSSIS – l’état des lieux des GHT, le volet juridique
05 avril 2018 | Cédric Cartau | TribuneTemps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspects
En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé
05 avril 2018 | Cédric Cartau | TribunePoursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.
Les plus lus
Inscription gratuite
Offres d'emploi e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS