Contenus à propos de Cybersecurite.

À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.

Les fuites de données liées à un mauvais paramétrage d’espaces de stockage cloud d’Amazon s’enchaînent. Et oui, pas toujours besoins de « méchants hackers » pour que les données s’évaporent dans la nature. Une simple négligence d’un administrateur suffit.

ITrust est un éditeur de solutions innovantes en cybersécurité. Créée en 2007, la société compte aujourd’hui 200 clients privés ou publics et plus de 300 000 IP supervisées en continu. Très présente dans l’écosystème de la cybersécurité, elle ne cesse d’innover. Entretien avec Marion Godefroy, Marke...

Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.

Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exem...

Quatrième édition très attendue du Cyber@Hack le 21 septembre prochain. Au programme : de l’innovation, de l’échange et de la découverte. Entretien avec Marion Godefroy, Marketing and Communication Manager chez Itrust.

Le magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.  

Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrê...

« Allo Docteur, je souhaiterais prendre rendez-vous pour passer la dernière mise à jour de sécurité de mon pacemaker. » Non cette phrase n’est pas tirée d’un film de science-fiction, mais c’est bien ce que risque d’entendre prochainement certains médecins américains (ou leurs secrétaires) en décroch...

On ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d...

Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été auss...

Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.

Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.

Les prédictions se réalisent. 2017 est une année noire. Du simple vol de base de données à la demande de rançon organisée, toutes les structures sont des cibles potentielles pour les pirates. Les virus, chevaux de Troie et autres vers font régulièrement la une des journaux. L’un des derniers en date...

L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersé...

Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous vo...

J’espère juste ne jamais avoir à répondre à cette question venant de ma fille ou de mes éventuels petits-enfants ou neveux, mais c’est tout sauf gagné.

Elie Lobel s’est félicité, à l’occasion d’une conférence de presse, de la place d’ores et déjà occupée par la filiale santé de l’opérateur Orange, qu’il dirige depuis près d’un an : « nous travaillons avec plus de 70% des hôpitaux français ». Mais il a surtout voulu souligner qu’il était prêt à répo...

Le Télégramme de Brest titre[1] :« Manque de sécurisation des salles hébergeant les serveurs informatiques, données sensibles qui se promènent... Un rapport de la chambre régionale des comptes pointe du doigt plusieurs failles dans la sécurité informatique des hôpitaux. » A priori, sale temps sur ce...

Il y a des semaines comme cela où l’on respire un peu : mis à part les habituelles failles et autres attaques, pas beaucoup de news à se mettre sous la dent de souris. Alors on regarde un peu autour, et on tombe sur des trucs qui interrogent tout de même un peu.

Sortie tout droit d’un film de Jacques Tati, la dernière décision du gouvernement[1] concernant le vote électronique : les Français de l’étranger en seront privés, au motif que la menace cyber n’a jamais été aussi élevée.  

Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format...

Quand les outils sensés nous protéger sont vulnérables, ils ne deviennent pas inefficaces, mais carrément néfastes !

Le 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.

Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec c...

Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus...

Alors que le ministère des Affaires sociales, de la Santé et des Droits des femmes a publié le 16 janvier le rapport du groupe de travail 28 (GT28) du Comité stratégique de filière Santé sur les objets connectés et applications de santé, l’Alliance eHealth France (FEIMA, LEEM, LESISS, SNITEM et SYNT...

Si les virus peuvent-être ralentis par les températures hivernales que nous subissons, comme se plaisent à le dire nos grand-mères, dans le domaine des nouvelles technologies, la vague de froid n’aura eu aucun impact sur les « virus » informatiques.

Menaces autodidactes, attaques via les objets connectés, premier ver wi-fi, troll étatique, collaboration entre hackers, l’année 2017 verra l’émergence de nouvelles attaques plus insidieuses et tout aussi dévastatrices.

Avant de fermer la boutique pour la semaine de paillettes, les chocolats et l’indigestion, deux informations qui valent la peine d’être mentionnées.

Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  

Je suis positivement inquiet sur l’évolution de la menace que représentent les cryptolockers, pas tant par le fait qu’il n’existe aucun moyen fiable de s’en protéger à 100 % (ce qui était le cas des « zero days » et qui n’est pas nouveau), mais surtout parce qu’il semblerait que nous n’en soyons qu’...

Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustiv...

Les objets connectés sont de plus en plus présents dans notre quotidien : montre, pèse-personne, voiture ou frigo connectés, vidéosurveillance, domotique, etc.

La 16e édition des Assises de la sécurité et des SI se tiendra du 5 au 8 octobre 2016 au Grimaldi Forum de Monaco. Ateliers thématiques, conférences et échanges one-to-one rythmeront ces traditionnels quatre jours. Rendez-vous incontournable de l’écosystème Sécurité dans sa globalité, les Assises av...

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la s...

Bruce Schneier n’est pas n’importe qui : il est considéré comme l’un des gourous de la planète IT, et en connaît un rayon sur Internet et son fonctionnement. Alors, quand Bruce Schneier parle, on l’écoute.  

L’APSSIS clôture son cycle de formation sur la sécurité des systèmes d’information de santé en proposant une session spéciale à Dinard, coorganisée avec DSIH Magazine. Ces trois jours s’adressent aux professionnels désireux de comprendre la problématique sécurité, son environnement réglementaire et ...

Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incont...

L’hypermnésie est une pathologie désignant la capacité d’une personne à se souvenir d‘absolument tout ce qu’elle a vu, entendu, dit, écrit, et ce depuis sa petite enfance. On ne dénombre que quelques cas à l’échelle mondiale (moins de 10 selon certaines sources), et les patients vivent toujours très...

Fin 2015, Itrust (leader français de solutions innovantes en cybersécurité) et Hiscox (assureur spécialiste) s’associent et signent un partenariat stratégique. Objectif : proposer aux assurés Hiscox de contrôler leur niveau de sécurité informatique et les aider dans la résolution des incidents de sé...

Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.

Le 16 octobre 2015 à la maison de la Chimie à Paris, la Gouvernance du Label France Cybersecurity a remis le label à 18 nouveaux produits. Porté par l’ANSSI, celui-ci offre la garantie que les produits, solutions et services labellisés sont innovants et surtout entièrement Made in France, de la conc...

Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recev...

La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Par...