Publicité en cours de chargement...
2022 : bilan à mi-course
Janvier
Deux textes – le DSA et le DMA[1] – visent à encadrer, pour le premier, le commerce de services (Digital Services Act) et, pour le second, des biens (Digital Markets Act) par les grosses entreprises. Les Gafam ne sont jamais mentionnés mais clairement ciblés, si l’on en croit l’intense activité de lobbying à laquelle s’est livrée Alphabet, la maison mère de Google, lobbying dénoncé par Thierry Breton (commissaire européen chargé du marché intérieur), lequel a dû aller suffisamment loin pour que Sundar Pichai, le PDG d’Alphabet, présente en personne ses excuses.
Et j’allais oublier : annonce de la création de CSIRT régionaux.
Février
Après la polémique sur l’utilisation ou la surutilisation des sociétés de conseil par l’État, un petit article sur le bon usage de ces mêmes sociétés. Tout n’est pas bon comme dans le cochon, mais tout n’est pas non plus à jeter avec l’eau du bain : comme tout moyen, il y a la bonne façon de l’utiliser et la mauvaise. Euh, c’est quoi la différence entre un bon consultant et un mauvais consultant ?
Et j’allais oublier : le petit Marc Z menace de fermer Facebook et Instagram en Europe, rien de moins.
Mars
Trois fois rien : une petite invasion russe depuis une petite semaine.
Bon, ceux qui ont du Kaspersky à la maison sont en train d’en changer. C’est vrai que les produits amerloques sont hyperréputés pour leur respect de la vie privée et de la souveraineté des États.
Et j’allais oublier : dans les débats publics sur l’impact énergétique de la prochaine coupure du gaz russe, de notre indépendance et de notre consommation, pas un, j’ai bien dit pas un, commentateur ne met sur la table la question de la débauche d’énergie du secteur TIT, rien que pour stocker des photos de chats.
Avril
Sortie du référentiel d’identification électronique. Ça fait juste 15 ans que les pouvoirs publics tentent par tous les moyens de mettre du MFA partout pour les données de santé, et le référentiel nous laisse toujours seuls en rase campagne pour bon nombre de cas d’usage.
C’est aussi le Congrès du Mans. Encore un sans-faute, faut-il le rappeler ? Encore une brochette de conférences tip top haut de gamme, faut-il le mentionner ? Encore une organisation tirée au cordeau, faut-il encore les féliciter ?
Avril, c’est encore le moment du Quiz à peine orienté de votre serviteur, qui en profite pour s’interroger si le fait de louer un pré à vaches pour y mettre son datacenter et son DPI impose au propriétaire du pré de détenir l’agrément HDS – authentique, aucune jurisprudence.
Ah ! j’allais oublier : quelques prunes de la Cnil.
Mai
Votre serviteur propose sans rire de créer une Église pour promouvoir la sécurité des SI[2].
Il constate également que le management par le risque est archinul dans à peu près toutes les organisations et pour à peu près tous les thèmes[3].
Il prône également la zénitude pour faire face à tous ceux qui pensent que l’accident IT n’arrive qu’aux autres[4].
Et j’allais oublier : sortie du cinquième tome de la série des guides de cyberrésilience, consacré aux indicateurs SSI. C’est ici[5].
Juin
Sortie de l’ouvrage Les Fondamentaux de la gestion de crise cyber, coordonné par Laurane Raimondo et le CyberCercle.
Et j’allais oublier : entre deux journées de canicule, votre serviteur vous sort du chapeau quelques cas bien tordus sur l’application du RGPD en santé, histoire de bien vous saper le moral.
Bonne semaine quand même.
[2] /article/4679/au-nom-du-pere-des-bits-et-du-cyber-esprit.html
[3] /article/4691/manager-par-le-risque-mais-qu-est-ce-qu-on-est-nul.html
[4] /article/4704/comme-un-entomologiste.html
[5] https://www.apssis.com/nos-actions/publication/
L'auteur
À lire aussi : 2022 : bilan de l’année
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...
Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC
10 mars 2025 - 19:33,
Tribune
-Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...
