2021 – Bilan d’une année

Janvier
Premier quiz SSI, histoire de garder les neurones en forme. Il donnait à peu près cela :
Question 1 : je dois appeler mon RSSI quand…
A. Tout est perdu et qu’il ne me reste plus qu’à me jeter d’un pont ;
B. J’organise un dîner de cons et qu’il me manque un participant ;
C. Je veux planter le projet du chef de bureau d’en face ;
D. Je veux avoir une idée du niveau de sécurité du bazar avant de le mettre en production.

Février
Ça pique très fort : les CH de Dax et de Villefranche-sur-Saône sont victimes d’attaques en cryptolocker de grande ampleur.
Le DIM de Dax publie un billet[1] sur les conséquences de ce genre de sinistre, à lire ou à relire tant c’est édifiant. Prise de conscience au sein des directions générales, si l’on en croit le retour des trois directeurs qui sont intervenus au repas de l’Apssis.

Mars
Panne majeure chez OVH. Alors comme ça, l’externalisation, c’est l’avenir des SI de santé ? Les pannes de grands opérateurs se suivent : après Office 365, Amazon, le Mipih, etc. ont été touchés. On va finir par ne plus rien avoir à dire tellement le sujet devient banal.

Avril
Dupond-Moretti pense avoir eu l’idée du siècle en imaginant filmer les audiences des procès, à des fins « pédagogiques » selon lui. Ben voyons : quand on voit les questions quasi métaphysiques que l’on doit se poser avant de simplement mettre la photo de face du patient dans son dossier, nous ne sommes manifestement pas au même niveau de contraintes…

Mai
Début des grandes manœuvres en IA de santé, plusieurs projets, et la Cnil qui encadre les entrepôts.
Une partie du futur des SI de santé se joue précisément là.

Juin
C’est le congrès annuel de l’Apssis : 24 heures de conférences de haut niveau avec tout le gratin de la sécurité en santé.
Un incontournable que la pandémie n’a heureusement pas stoppé, et qui se tiendra comme chaque année en avril.

Juillet et août
Rien, on était à la plage.

Septembre
L’affaire Pegasus. Début et fin d’une époque et, surtout, les pays européens se retrouvent pour la première fois du mauvais côté de l’œilleton des toilettes. Bon, on est quand même rassuré, la France a encore espionné à tout va les pays « amis » entre-temps.

Octobre
Polémique : faut-il interdire le paiement des rançons crypto ? Mouiiiii-nnnoooonnnn-onsaitpas. La seule opinion qui fait consensus est d’espérer que ce seront toujours les autres qui se la poseront, la question…

Novembre
GTI et GTR, l’autre miroir aux alouettes de l’externalisation, qui décidément en a pris plein les dents cette année, entre OVH et le Mipih. Ce qui est génial dans l’IT, c’est qu’il n’y a rien, nada, bernique, en termes de remise en question des poncifs qui drivent le secteur depuis au moins deux décennies : on nous bassine avec la nécessité d’externaliser, de mutualiser et de mettre tous nos œufs dans le même cyberpanier… Tout l’inverse du bon sens paysan.

Décembre
La cyber est-elle assurable ?
Oui, mais pas toute.
Oui, mais pas par tous.
Oui, mais pas pour tous.
Et surtout pendant encore combien de temps ?

Allez, un autre quiz, juste pour le sport :
Question 2 : l’informatique, ça tombe toujours en panne parce que…
A. Cette bande de feignasses d’informaticiens ferait mieux de bosser plutôt que de jouer au Démineur ;
B. La réponse B ;
C. C’est une question de position du bug entre la chaise et le clavier ;
D. Le taux de panne est une fonction directe de la complexité d’un système.

[1] http://www.departement-information-medicale.com/blog/2021/02/19/jetais-tranquille-jetais-penard/