vendredi 23 août 2019    || Inscription
BanniereNews
 
 

Sujet à haut risque pour organiser le 6ème Congrès de l’APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé). Sauf qu’avec les grèves, chacun doit organiser comme il peut son PCA. Voiture du bureau qui emmène des collègues, Blablacars… Ca disrupte grave. Et on s’adapte, plutôt avec le sourire. Une chose est sûre ; on ne dame pas le pion à des RSSI dans un domaine aussi sensible que la santé pour savoir travailler intelligemment et efficacement en mode dégradé. Question d’habitude.

Vincent Trély, très dynamique organisateur du Congrès, le confie de lui-même en introduction « ce fut un peu rockn’roll »… Certes. A l’annonce des grèves, Vincent Trély avait déjà prévu le car privé pour les Parisiens en mal de transports. Aucun souci. Le jour dit, le 3 avril, tout le monde était à bon port et à peu près à l’heure, sachant que Vincent Trély, en homme prévoyant, avait aussi dépêché sur place une voiture de fonction pour aller chercher l’ambassadeur d’Estonie a l’aéroport, S.E.M et l’amener au Mans.

 

Rappelons que l’Estonie représente un pays identifié et quasi exemplaire dans toute l’Europe pour sa capacité à s’être hyper connecté et sécurisé « from scratch ». Son Excellence a dû, vu de sa vitre, trouver assez exotique un pays qui ambitionne (avec raison) d’être l’un des premiers pays porteurs d’une cyber sécurité cohérente à l’échelle de l’Europe, et dont il voit les habitants se débattre les deux premiers jours d’une grève nationale qu’il a le bon goût de ne pas trouver totalement hors circuit et « has been ».

Je me demande encore à cette heure tardive (23h55) ce que ce brave homme peut penser d’un pays qui a inventé le Plan Calcul (qui n’était peut-être pas l’idée du siècle…), débat avec une médaille Fields devenue député (Cédric Villani) des grands enjeux de l’intelligence artificielle pour le pays…. Et dont une poignée de syndicalistes acharnés sur un combat qui fut noble, mais d’arrière-garde (on ne définit plus le travail par la force de travail et le temps de travail depuis quelques dizaines d’années dans la société de l’information), met un pays en coupe réglée en empêchant les entreprises (surtout les plus petites, donc quelque part les plus exposées) à travailler normalement pendant… 3 mois.

Sommes-nous un pays exotique ?

Quand on vient d'un pays (l’Estonie) qui a inventé X Road, avec une architecture centralisée de systèmes d’information dans lequel, parce qu’il y a une répartition intelligente entre médecine urgentiste, hôpital et médecine de ville, un patient aux urgences est informé du temps d’attente (de quelques minutes) sur son smartphone ou sur son portable, il y a de quoi  trouver nos SI de santé très, très exotiques.

A ceci près que tout le monde était à l’heure, a bravé l’adversité, la météo catastrophique, et a apprécié ces premières présentations intéressantes en temps et en heure sur le système et la protection des données de santé d’un pays qui a tout inventé en une génération. C’est certainement plus facile « from scratch », dans un pays à superficie et à population réduites, et avec une page blanche à écrire qu’avec l’invraisemblable mille-feuille de contraintes, de systèmes d’information superposés et historiques se juxtaposant plus ou moins bien dont a hérité notre système de santé (rappelons que certains appareils biomédicaux tournent toujours sous Windows XP).

Le bon sens des RSSI d’établissements de santé

Les RSSI des établissements de santé français conjuguent, avec un art admirable, ressources en baisse (dotations municipales et budgets), équipes sur le flanc, connaissances souvent empiriques et somme toute assez exacte de leurs systèmes d’information empilés en strates, alors qu’un archéologue du CNRS s’y perdrait, de même que contraintes (imminence du RGDP), de plus en plus présentes. Leur métier est un combat quotidien pour la prise en compte de la sécurité, et l’évolution, notamment numérique, d’un système de santé parfois bien malade des décisions erratiques prises par les différents gouvernements.

En conclusion, cette 6ème édition du Congrès de l’Apssis permet de saluer le bon sens et la vision de ces RSSI qui ont les pieds sur terre et savent anticiper, probablement mieux que dans d’autres secteurs, les risques « vitaux » de la numérisation des métiers de la santé si elle est mal pensée.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 136114
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

Présentation de l'événement par l'organisateur

Les professionnels de la carte et des technologies de la confiance numérique se donnent à nouveau rendez-vous à TRUSTECH du 26 au 28 novembre 2019 au Palais des Festivals de Cannes pour l’événement annuel phare de leur écosystème.
Créé il y a plus de 30 ans sous le nom CARTES SECURE CONNEXIONS afin de promouvoir une technologie qui venait de naître, celle de la carte à puce, l’événement est rebaptisé TRUSTECH en 2016 pour mieux refléter l’évolution du secteur.
Mix plébiscité entre salon, congrès et lieu d’échanges, TRUSTECH 2019 englobe toutes les technologies impliquées sur les marchés liés aux paiements, à l'identification et à la sécurité.
En tant que Marketplace globale, TRUSTECH accueillera plus de 250 exposants internationaux, sponsors et startups, qui présenteront leurs dernières innovations, annonceront les lancements de produits et solutions sur leur stand ou à travers des sessions de pitch sur l’Innovation Stage, espace situé au cœur de l’événement.
Cette année, le cycle des conférences proposera durant 3 jours un contenu de pointe axé sur trois grands thèmes alignés sur l’offre TRUSTECH: Paiements, Identification et Sécurité.

Plus d'infos sur le site de l'événement.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Présentation par l'organisateur

Véritable plateforme d'échanges et de rencontres, le Forum International de la Cybersécurité (FIC) s'est imposé comme l'événement de référence en Europe en matière de sécurité et de confiance numérique. Son originalité est de mêler :
UN FORUM favorisant la réflexion et l'échange au sein de l'écosystème européen de la cybersécurité,
UN SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité.
Plus d'informations sur le site de l'événement.
RSS