EDITORIAL DE RENTREE - Les olympiades de la cyber n’ont pas eu lieu
On nous annonçait l’Armageddon numérique pendant les Jeux Olympiques et Paralympiques 2024 (JOP), à coup de chiffres rocambolesques largement relayés et prévoyant pas moins de 4 milliards de cyberattaques. Cette catastrophe n’a pas eu lieu.
On nous disait que les JOP seraient une catastrophe et même le très respectable et pertinent Alain BAUER considérait comme « une folie la cérémonie d’ouverture et le reste »1. Mais ces Jeux Olympiques furent un succès, n’en déplaise aux parisiens, tant sur l’organisation que sur les nombreux succès de nos athlètes. Les Jeux Paralympiques commencent, et vive les Jeux Paralympiques ! Espérons qu’ils passionneront autant les auditeurs du monde entier que les JO.
Alors il est pour quand cet Armageddon ? Elle arrivera quand cette vague tsunamique de l’internet bloqué, verrouillé, rendant tous les services essentiels inopérants ?
En ce qui concerne le système de santé et les hôpitaux, les efforts fournis par l’ensemble des parties prenantes (RSSI, équipes SI, ANSSI, DNS, ANS, Ministères, éditeurs et j’en passe) ont été efficaces et permettent une stabilité, voire une baisse significative des attaques par ransomwares et l’on ne peut que s’en féliciter ! La chaîne s’est mise en mouvement et les subsides de l’Etat sont fort utiles.
Quelles sont donc tes inquiétudes me direz-vous, légitimement ? Et bien ce sont celles qui concernent le vol massif des bases de données médicales, comme ont pu les connaître les USA dans les années 2000, avec plus de 170 millions de dossiers médicaux volés, vendus et revendus, et dont les profits ont été considérables. A qui a profité le crime ? Chacun a sa réponse, entre fantasmes et réalités !
Je suis donc inquiet et légèrement stressé par le fait que les DPI de nos hôpitaux commencent à être bien chargés et ne vont pas manquer d’intéresser les malveillants. Plusieurs cas de tentatives échouées de vol de base de données de DPI ont d’ores et déjà été recensés en France et je ne vois pas de raison à ce que celles-ci ne deviennent pas des cibles lucratives. Alors vigilance et persévérance sont de mise !
Le 26 septembre 2024, les Rencontres SSI Santé de l’APSSIS feront le point sur la situation, sur les aventures rencontrées lors des JO (parce qu’il y en a eu quand même) et ouvriront l’espace du métavers au service de la cyber et de la santé !
Bonne rentrée à toutes et à tous,
Vincent TRELY
Réactions
1 réaction(s) à l'article EDITORIAL DE RENTREE - Les olympiades de la cyber n’ont pas eu lieu
Pour l'instant, ce sont nos données personnelles du merchandising qui les intéressent (sport 2000, boulanger, cultura....) mais il serait bien que ces enseignes fassent du RETEX pour que la Santé s'inspire de ce qu'il faut ou ne faut pas faire.
jeudi 12 septembre 2024Nous avons eu notre part avec Viamédis & Almérys mais pas de RETEX non plus => il faudrait les chatouiller un peu et les inviter au congrès 2025 ?