Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

L’IA va-t-elle faire disparaître les pilotes de ligne ? Partie II

Cédric Cartau , le mar. 18 septembre 2018 : Dans le volet précédent, nous avons entamé l’analyse d’un article[1]du Dr Laurent Alexandre dans L’Expresssur la fin programmée du métier de pilote de ligne. En substance, il nous paraît fortement optimiste d’affirmer que vers 2030 le métier de pilote disparaîtra, battu par une IA plus performante.    Lire la suite ...

L’IA va-t-elle faire disparaître les pilotes de ligne ? Partie I

Cédric Cartau , le mar. 18 septembre 2018 : Le Dr Laurent Alexandre – dont je suis fan – a récemment publié un article[1]dans L’Expresssur la fin programmée du métier de pilote de ligne. J’aime les analyses poussées du Dr Alexandre dans ses ouvrages (La Mort de la mortet La Guerre des intelligences, à lire absolument), mais paradoxalement, pour ce qui concerne cette chronique, je suis plus nuancé.  Lire la suite ...

Les limites de l’IA selon Jean de La Fontaine

Cédric Cartau , le lun. 10 septembre 2018 : J’ai encore les tongs aux pieds et du sorbet vanille-fraise plein les doigts, mais certaines de mes lectures de cet été m’ont inspiré. Notamment La Guerre des intelligences, le dernier essai du Dr Laurent Alexandre, à lire absolument. En l’occurrence, l’ouvrage(1) traite de l’IA sous toutes ses formes, et surtout du fait qu’elle va tous – nous les humains – nous renvoyer aux oubliettes de l’évolution (les dinosaures ont bien fini par disparaître et même l’empire romain s’est écroulé, alors…). On est tous fichu, la seule question est de savoir si ce sera avant la prochaine Coupe du monde de foot ou après.  Lire la suite ...

La guerre des intelligences, selon le Dr Alexandre

Cédric Cartau , le mar. 04 septembre 2018 : Je ne m’en cache pas, je suis un fan des ouvrages du Dr Laurent Alexandre (comment donc, vous n’avez encore pas lu La Mort de la mort ?) ; j’ai donc mis à profit l’été pour lire son dernier ouvrage : La Guerre des intelligences. Et j’ai adoré.Lire la suite ...

Orages de vulnérabilités pour des inondations d’informations

Charles Blanc-Rolin, le mar. 28 août 2018 : Les données de santé de 2 millions de patients mexicains exposés sur InternetLire la suite ...

Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient

Charles Blanc-Rolin, le mar. 21 août 2018 : La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.  Lire la suite ...

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber

Charles Blanc-Rolin, le lun. 13 août 2018 : Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.Lire la suite ...

Les archives, meilleurs amis du RSSI ?

Cédric Cartau , le lun. 30 juillet 2018 : Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.Lire la suite ...

Externalisation des SI : le GHT comme argument fallacieux

Cédric Cartau , le jeu. 26 juillet 2018 : Dans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.    Lire la suite ...

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients

Charles Blanc-Rolin, le mar. 24 juillet 2018 : Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !Lire la suite ...

Informatique de santé : les leçons très altruistes du Syntec

Cédric Cartau , le jeu. 19 juillet 2018 : Dans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions générales, afin de leur porter la bonne parole – sans nul doute entièrement désintéressée – et leur expliquer les avantages de l’externalisation. Bien entendu, les informaticiens ne sont pas conviés à ce genre d’intervention, on ne va tout de même pas inviter les soutiers à des débats stratégiques, que diable !  Lire la suite ...

Dark Web : quand les données d’établissements de santé alimentent le black market

Charles Blanc-Rolin, le mar. 17 juillet 2018 : Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.Lire la suite ...

Sécurité SI dans les établissements de santé vu du CLUSIF

Cédric Cartau, le lun. 09 juillet 2018 : Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.Lire la suite ...

Rendez-vous médicaux en ligne et données personnelles : le scandale australien

Charles Blanc-Rolin, le lun. 09 juillet 2018 : Alors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de la plateforme de prise de rendez-vous médicaux de référence en Australie, vont sûrement réviser leur jugement sur ce type de services.Lire la suite ...

Directive NIS, la fin de l’innocence

Cédric Cartau , le mar. 03 juillet 2018 : Si pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de programmation militaire) pour les OIV (opérateurs d’importance vitale).Lire la suite ...

Kaspersky VS le reste du monde

Charles Blanc-Rolin, le mar. 03 juillet 2018 : Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?Lire la suite ...

Comment ré-humaniser le secteur sanitaire et médico-social ?

Silvère Jauny Président de Spin'R, le lun. 02 juillet 2018 : Le secteur de la santé, des hôpitaux aux EHPAD, traverse aujourd'hui une crise majeure qui a commencé il y a déjà presque 20 ans. Cette crise trouve ses racines dans sa lointaine histoire, des Hôtel-Dieu aux congrégations qui géraient ces lieux avant l'émergence de la professionnalisation du secteur. Cette professionnalisation a progressivement entraîné tous les acteurs dans une exigence de qualité, tout à fait légitime, initiée et voulue tant par l'État, les professionnels, les usagers que les familles.  Lire la suite ...

Back to the future : Conficker de retour dans un établissement de santé français

Charles Blanc-Rolin, le mar. 26 juin 2018 : C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].Lire la suite ...

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?

, le mer. 20 juin 2018 : Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet FranceLire la suite ...

Quid d’un SMSI en santé ?

DSIH, le mar. 19 juin 2018 : Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.Lire la suite ...

Entrepôts de données de santé : la question de la sécurisation

Cédric Cartau, le mar. 19 juin 2018 : Un article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constitution des EDS qui représente sans nul doute la prochaine révolution dans le monde médical et qui transformera autant la pratique dans ce domaine que l’ont changée l’apparition de l’anesthésie, de l’imagerie médicale ou des antibiotiques.  Lire la suite ...

3 ans de prison pour avoir volé des données patient

Charles Blanc-Rolin, le mar. 19 juin 2018 : Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].  Lire la suite ...

C’est la saison des prunes à la Cnil

Cédric Cartau, le mar. 12 juin 2018 : Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.  Lire la suite ...

Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus

Charles Blanc-Rolin, le mar. 12 juin 2018 : Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.Lire la suite ...

VPNFilter : un logiciel malveillant plus inquiétant que prévu

Charles Blanc-Rolin, le jeu. 07 juin 2018 : L’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].Lire la suite ...

AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux

Charles Blanc-Rolin, le mar. 05 juin 2018 : Que les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.Lire la suite ...

Informatisation du dossier patient : un bilan contrasté

Cédric Cartau, le mar. 05 juin 2018 : Le webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contrasté, sans parler de chiffres qui, mis côte à côte, interrogent carrément.  Lire la suite ...

L’échelle de Kardashev appliquée à l’informatique, partie II

Cédric Cartau , le mar. 29 mai 2018 : Dans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.Lire la suite ...

RGPD, la poudre aux yeux de Microsoft

Cédric Cartau, le ven. 25 mai 2018 : J’adore ceux qui font des promesses qu’ils savent ne jamais avoir à ternir. Genre « si je gagne au Loto, j’en donne la moitié aux amis et à la famille ». Probabilité : 1 chance sur 14 millions, y’a pas grand risque.Lire la suite ...

VPNFilter : un inquiétant logiciel malveillant qui se répand

Charles Blanc-Rolin, le jeu. 24 mai 2018 : L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.Lire la suite ...

RGPD VS Cloud Act

Charles Blanc-Rolin, le mer. 23 mai 2018 : À deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». Sacré pied de nez, non ?Lire la suite ...

L’échelle de Kardashev appliquée à l’informatique, partie I

Cédric Cartau , le mar. 22 mai 2018 : Même si l’exercice a des limites, l’usage d’échelles de maturité est à la fois utile pour un consultant – interne ou externe –, et pour l’audité, car il permet de visualiser très rapidement le résultat d’une analyse et peut, de plus, être facilement utilisé auprès d’un Comex. J’aime bien utiliser celle de maturité de Bobbitt (qui comprend cinq niveaux), notamment sur des processus internes à la DSI : montrer à un DSI qu’en matière de protection antivirale il est au niveau 2 sur 5 fait toujours de l’effet.Lire la suite ...

Fraude au président, examen de conscience

Cédric Cartau , le mar. 22 mai 2018 : On ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.Lire la suite ...

Communications unifiées et collaboratives : le chaînon manquant de la médecine connectée ?

Didier Lambert, Mitel France, le mer. 16 mai 2018 : Le monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculaires et laissent augurer des progrès notables pour la relation patient-médecin. Lire la suite ...

Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données

Charles Blanc-Rolin, le lun. 14 mai 2018 : Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.Lire la suite ...

Le RGPD ou l’art de se payer notre tête, version US

Cédric Cartau , le lun. 14 mai 2018 : Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de couleur bleue, n’insistez, pas je ne donnerai aucun nom), s’est piquée d’envoyer un mail concernant l’avenant RGPD, qu’il faut absolument que je vous fasse suivre. Voyez plutôt (les caractères en gras sont de moi).  Lire la suite ...

Mises à jour Windows, pourquoi « patcher » d’urgence ?

Charles Blanc-Rolin, le mer. 09 mai 2018 : Férié ou pas, comme chaque deuxième mardi du mois, Microsoft a publié son célèbre « patch tuesday » [1], qui contient pour ce mois de mai, pas moins de 67 rustines pour les diverses versions de Windows supportées, ainsi que pour d’autres produits annexes, tels que ses navigateurs IE et Edge, Office, Exchange…Lire la suite ...

Microsoft et la fin des mots de passe ?

Cédric Cartau , le lun. 07 mai 2018 : Le webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile précédemment appareillé). Super génial, sauf que certains – dont votre serviteur – sont légèrement dubitatifs.Lire la suite ...

RGPD, un modèle économique étrange

Cédric Cartau , le mer. 02 mai 2018 : Un DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.Lire la suite ...

Le groupe Orangeworm cible le secteur de la santé

Charles Blanc-Rolin, le mar. 24 avril 2018 : Selon un rapport [1] publié par Symantec hier (23 avril), le groupe d’attaquants Orangeworm, responsable de plusieurs attaques ciblées depuis 2015 aurait récemment lancé une attaque ciblée visant spécifiquement le secteur de la santé.Lire la suite ...

La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux

Charles Blanc-Rolin, le lun. 23 avril 2018 : Le 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical Device Safety Action Plan : Protecting Patients, Promoting Public Health » [2], dans le but d’améliorer la sécurité des dispositifs médicaux.Lire la suite ...

Événement : Le SMPS a réuni les ingénieurs territoriaux et hospitaliers autour de la demande officielle d’un statut commun

Jean-Marc Novak,, le lun. 23 avril 2018 : Poursuivant ses échanges avec les associations professionnelles d’ingénieurs hospitaliers et territoriaux, le SMPS leur a proposé de s’unir pour une démarche inédite dans toute la fonction publique : obtenir un statut commun pour les ingénieurs des deux versants, territorial et hospitalier. Elles ont accepté.Lire la suite ...

RGPD dans les GHT, J-30

Cédric Cartau , le lun. 23 avril 2018 : Il reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.Lire la suite ...

Ça bouge côté messagerie sécurisée étatique

Cédric Cartau , le mar. 17 avril 2018 : Dans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires   Lire la suite ...

Sixième Congrès National de la Sécurité des SI de Santé – Partie 1

Charles Blanc-Rolin, le mar. 17 avril 2018 : Ce sixième congrès de l’APSSIS [1] aura encore une fois été une grande réussite ! Devenu au fil des années la grande « messe » de la sécurité des SI de santé, un évènement incontournable tenu d’une main de maître par son créateur et organisateur, Vincent Trély .Lire la suite ...

Facebook à la conquête des données de santé ?

Charles Blanc-Rolin, le mar. 10 avril 2018 : Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  Lire la suite ...

Fraude au président dans les hôpitaux

Cédric Cartau, le lun. 09 avril 2018 : Au Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas été couronnée de succès bien heureusement – elle portait d’ailleurs sur un montant de quelques dizaines de milliers d’euros, une paille quand on connaît les montants courants de ce genre d’arnaque –, mais elle mérite ces quelques lignes dans la mesure où je pensais sincèrement que ce type de fraude était impossible dans le secteur public.Lire la suite ...

Info flash, un médecin condamnée pour espionnage au sein d’un établissement de santé

Cédric Cartau, le ven. 06 avril 2018 : Je ne l’ai appris qu’aujourd’hui, un arrêt de la Cour de Cassation (chambre criminelle, 16/01/2018 – 16-87168) publié début avril fait mention de la condamnation d’un médecin dans un établissement de santé.Lire la suite ...

En direct du 6ème Congrès National de l'APSSIS – l’état des lieux des GHT, le volet juridique

Cédric Cartau , le jeu. 05 avril 2018 : Temps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspectsLire la suite ...

En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé

Cédric Cartau , le jeu. 05 avril 2018 : Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.Lire la suite ...