Contenus pour le tag : Attaques informatiques.
En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année
14 juin 2023 - 17:10,
Actualité
- DSIHMalgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
Cybersécurité en santé : les cybercriminels peuvent-ils être éthiques ?
09 fév. 2023 - 18:40,
Actualité
- DSIHLa Sciences Po Cybersecurity Association a organisé le 8 février une conférence sur le thème « Le secteur de la santé face aux cyberattaques ». Les participants sont notamment revenus sur le sensible sujet des rançons payées et sur les prétentions « éthiques » de certains pirates.
Un mois de janvier comme un autre au pays de la cyber
31 jan. 2023 - 09:27,
Tribune
- Cédric CartauLa routine, vraiment la routine.
Hôpitaux attaqués : le sujet fait causer mais les avis divergent
20 déc. 2022 - 10:15,
Tribune
- Charles Blanc-RolinS’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solution...
Quand les attaquants se régalent avec les cookies
31 mai 2022 - 10:44,
Tribune
- Charles Blanc-RolinLe sujet n’est pas nouveau, nous l’avions d’ailleurs abordé au congrès de l’APSSIS en 2019 avec le Dr Michel Dubois lors d’une conférence commune sur les mots de passe [1], la recette des cookies est toujours aussi radicale contre les authentifications à deux facteurs. Je ne dis pas que les facteurs...
Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !
17 mai 2022 - 10:13,
Tribune
- Charles Blanc-RolinL’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !
Les cyberwares ou le syndrome de Tatie Danielle
29 mars 2022 - 09:43,
Tribune
- Cédric CartauC’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.
L’actualité cyber repart sur les chapeaux de roues en 2022 !
01 fév. 2022 - 09:46,
Tribune
- Charles Blanc-RolinCe n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !
Ransomwares : vers la chienlit ?
06 déc. 2021 - 19:37,
Tribune
- Cédric CartauAux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.
Les serveurs VMware : une cible de choix pour les attaquants
31 août 2021 - 11:58,
Tribune
- Charles Blanc-Rolin
Sécurité numérique : les attaquants ont-ils toujours un temps d’avance ?
16 juin 2021 - 10:19,
Tribune
- Charles Blanc-RolinJe sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...
Pour les établissements de santé, le succès de la lutte contre les ransomwares est dans la préparation
12 mai 2021 - 13:19,
Tribune
- André Porruncini, Expert santé chez SophosLes établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...
L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !
13 avril 2021 - 11:02,
Tribune
- Charles Blanc-RolinSi vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 fév. 2021 - 10:56,
Tribune
- Charles Blanc-RolinOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...
C’est le jour des bonnes résolutions
04 jan. 2021 - 01:00,
Tribune
- Cédric CartauTraditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.
2020, bilan d’une année
29 déc. 2020 - 11:16,
Tribune
- Cédric CartauC’est l’heure du bilan d’une annus horribilis, à tout point de vue.
2020, bilan à mi-parcours
11 août 2020 - 14:56,
Tribune
- Cédric CartauL’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.
Covid-19 : évitons aussi la pandémie numérique
24 mars 2020 - 09:48,
Tribune
- Charles Blanc-RolinPendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital)...
Cybersécurité : 2020 démarre sur les chapeaux de roues !
21 jan. 2020 - 10:32,
Tribune
- Charles Blanc-RolinJe ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
Ma lettre au Père Noël
24 déc. 2019 - 19:51,
Tribune
- Cédric Cartau
Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?
11 juil. 2019 - 14:34,
Tribune
- Charles Blanc-Rolin
Anthem medical data breach : retour sur l’une des plus grosse fuite de données de santé
14 mai 2019 - 10:16,
Tribune
- Charles Blanc-Rolin
En direct de l’Apssis : la fin des mots de passe ?
04 avril 2019 - 18:25,
Tribune
- Le Mans, Cédric CartauTemps fort du Congrès, la conférence de Charles Blanc-Rolin et de Michel Dubois sur la question de la fin des mots de passe.
Les DNS en ligne de mire
25 fév. 2019 - 16:48,
Tribune
- Cédric CartauLe Huffington Postrelate dans un article[1 ]du 23 février dernier une vague d’attaques sans précédent sur les infrastructures de l’Internet et en particulier sur les serveurs DNS, qui représentent l’annuaire du réseau des réseaux.
La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?
08 jan. 2019 - 10:47,
Tribune
- Charles Blanc-RolinMême si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?
Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
14 mai 2018 - 12:21,
Tribune
- Charles Blanc-RolinLes utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibi...
Meltdown & Spectre : l’Armageddon numérique ?
05 jan. 2018 - 10:39,
Tribune
- Charles Blanc-RolinPaco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !
Cybersécurité 2017, l’analyse de l’analyse
08 sept. 2017 - 11:28,
Tribune
- Cédric CartauLe magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.
ITrust sur le Cyber@hack du 21 septembre 2017
23 mai 2017 - 11:08,
Actualité
- DSIH, Marie-Valentine BellangerAprès une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, ...
Dis papa, c’était comment le monde avant les malwares ?
18 avril 2017 - 11:08,
Tribune
- Cédric CartauJ’espère juste ne jamais avoir à répondre à cette question venant de ma fille ou de mes éventuels petits-enfants ou neveux, mais c’est tout sauf gagné.
Chantage aux données : êtes-vous protégé ?
13 fév. 2017 - 11:03,
Actualité
- DSIH, Delphine GuilgotVoilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus...
Cerber : le ransomware qui passe à la vitesse supérieure !
14 nov. 2016 - 09:42,
Tribune
- Charles Blanc-Rolin
Cryptolockers et métaphysique de la communication utilisateur
07 mars 2016 - 09:50,
Tribune
- Cédric CartauDepuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.