Contenus à propos de Sécurité informatique.

La Cour des comptes dresse un état des lieux sur les systèmes d’information hospitaliers (SIH) en France laissant apparaître des avancées inégales dans la modernisation de l’informatique hospitalière. Trois nouvelles priorités nationales devraient être instaurées pour rectifier le tir.

Récemment, je suis tombé sur l’une des émissions de mon podcast favori (Le Comptoir Sécu) consacrée aux mots de passe[1]. Le sujet paraît battu et rebattu, mais l’invité (Hydraze, un passcracker manifestement chevronné et surtout très pédagogue) m’en a clairement remontré. Respect et humilité. Je va...

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la s...

Bruce Schneier n’est pas n’importe qui : il est considéré comme l’un des gourous de la planète IT, et en connaît un rayon sur Internet et son fonctionnement. Alors, quand Bruce Schneier parle, on l’écoute.  

Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.

De plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de...

Ô lecteur, si tu as cliqué sur ce lien par curiosité, tu te demandes ce que l’on peut bien encore écrire sur ce sujet battu et rebattu. Il se trouve que nous n’allons pas – ou peu – évoquer des aspects techniques, mais plutôt le niveau de maturité sur cette question. Une échelle Gartner, assez sembl...

L’horizon est plutôt noir. Certains chiffres sont édifiants. Des millions de malwares (entre 170 recensés et plus de 500 estimés) dans le monde. Une étude de Ponemon Institute de 2015 révèle qu’une organisation reçoit 17 000 alertes de type malware par semaine, dont 19 % considérées comme dangereuse...

Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incont...

La messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.

Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planè...

Fin 2015, Itrust (leader français de solutions innovantes en cybersécurité) et Hiscox (assureur spécialiste) s’associent et signent un partenariat stratégique. Objectif : proposer aux assurés Hiscox de contrôler leur niveau de sécurité informatique et les aider dans la résolution des incidents de sé...

Frédéric Bourcier est le Directeur des systèmes d'Information et de l'Organisation (DSIO) du Groupe Hospitalier Diaconesses Croix Saint-Simon à Paris, un ESPIC de 350 lits MCO multi-sites. Il revient sur l'adoption d'Identity Manager, la solution Enovacom d'industrialisation des comptes et des habil...

Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant d...

Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.

La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.

Les fournisseurs de systèmes de diagnostic in vitro adhérents du SIDIV (Syndicat de l’Industrie du Diagnostic In Vitro) et les fournisseurs de Systèmes d’Informations de laboratoires adhérents de la SFIL (Société Française d’Informatique de Laboratoire) sont heureux de vous annoncer la publication d...

Dans une « lecture critique » de la loi de modernisation du système de santé (1), l’association qui regroupe les hébergeurs agréés de données de santé (AFHADS) attire l’attention sur les risques de dérive ou de contournement des textes votés alors que des « décisions cruciales sont reportées à des a...

Cyberespionnage, cyberchantage,  intrusions, vols : les dirigeants d’entreprises ou d’organisations publiques prennent conscience de la réalité et de la dangerosité des menaces. Mais comment se protéger? Avec le Big Data et le recours à des technologies analytiques de plus en plus pointues !

A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention...

Le 16 octobre 2015 à la maison de la Chimie à Paris, la Gouvernance du Label France Cybersecurity a remis le label à 18 nouveaux produits. Porté par l’ANSSI, celui-ci offre la garantie que les produits, solutions et services labellisés sont innovants et surtout entièrement Made in France, de la conc...

L'avantage quand on dispose, comme moi, de grandes oreilles, c'est qu'en les laissant traîner un peu partout on apprend des trucs.

Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information.

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et sui...

Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recev...

Le 1er janvier dernier, les centres hospitaliers d'Aix-les-Bains et de Chambéry fusionnaient pour devenir le centre hospitalier Métropole Savoie. Après la mise en place d’un SIH commun, il a rapidement été question de reproduire la démarche pour les laboratoires.

Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.

Nouveautés produits, événements sécurité nationaux et régionaux, référencement UGAP, l’actualité de la société toulousaine est chargée et son développement soutenu. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust.

Les équipes d’Enovacom seront présentes une nouvelle fois au Salon Santé Autonomie - Health IT STAND E59 afin de vous présenter nos dernières innovations et échanger avec vous sur les dernières actualités Santé : MSSanté, projets d’interopérabilité biomédicale, audit du SIH, SSO…

Ne tirer aucune leçon des erreurs passées, les recommencer toujours. Après tout, c’est peut-être cela le sens intime de la vie professionnelle : au moins on a du boulot et cela donne l’impression à tout le landernau informatique qu’au moins ça s’agite là-dedans.

Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consis...

C'est un fait : les Directions des Systèmes d'information sont câblées et structurées pour gérer le parc informatique (PC, serveurs, logiciels) de l'établissement, point barre.

L'information fait le tour des blogs, des sites de news et du landernau de la sécurité informatique en santé : des pirates de Rex Mundi ont mis la main sur des résultats d'examens du laboratoire Labio.fr et menacent, sauf versement d'une rançon, de publier ces données sur le Grand Web. Pas moins de ...

Le CHU de Reims a mis en place une procédure de gestion des droits d’accès pour le personnel hospitalier qui simplifie grandement la tâche du service des ressources humaines et des administrateurs de la Direction des Systèmes d’Information. 

Ceux qui ont eu le courage de lire les deux premiers opus de cette série sont en droit de se demander : que faire-, une fois que l'on aura remis à plat toute la gestion du parc des PC ? Comment bien gérer tout cela ?

Ces dernières semaines, entre les alertes cryptolocker et autres attaques ciblées, certaines DSI doivent légèrement transpirer et se remémorer le cuisant souvenir de Conficker. Rappelons en effet que l’infection Conficker avait pour terreau l’absence de mise à jour du SP1 en SP2 de Windows XP, mise ...

La Commission générale de terminologie et de néologie propose un équivalent français à tous les termes étrangers. Si certains mots tels que la « toile » (pour « web »), la « dorsale » (pour « backbone »), voire « mél » (pour « mail »), sont quasiment passés dans la langue courante, d'autres sont net...

Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.

« Mais de toute ma carrière, je n'ai jamais connu d'accident […] d'aucune sorte qui vaille la peine d'être mentionné. Pendant toutes ces années passées en mer, je n'ai vu qu'un seul navire en détresse. 

Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.

Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieur...

Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.

Evidian, filiale de Bull, une société du groupe Atos, et leader européen des logiciels de gestion des identités et des accès, annonce la disponibilité de la nouvelle version 9 de ses produits phares de single sign-on (SSO) et d’authentification unique : « Enterprise SSO », « Authentication Manager »...

Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. 

Certes il s'agit d'une news un peu technique, mais la disparition de Truecrypt a tout de même de quoi inquiéter Mme Michu.

Que cherche à faire un pirate ? « Voler des données industrielles ou sensibles » : c’est la réponse majoritairement présente dans l’esprit des entreprises, les « petites » se sentant moins visées. Mais le fait d’être « petit » est justement un critère de choix pour un pirate. Entretien avec David So...