L’hôpital qui se fout de l’informatique

2 Comments

Rappelle-toi Barbara, il pleuvait sur Rouen ce jour-là… Le 15 novembre 2019, le CHU de Rouen était la cible d’une attaque par rançongiciel.  La presse de l’époque racontait : « 19 h 45, vendredi 15 novembre. Un « cryptovirus », de type rançongiciel selon les informations du Monde, est repéré par les services informatiques de ce CHU réparti sur cinq sites, comptant plus de 10 000 salariés et près de 2 500 lits. Afin d’éviter que le virus ne se propage, l’arrêt de tous les ordinateurs est rapidement décidé. L’hôpital passe alors en mode dit dégradé. Il l’était encore lundi dans la journée. »

Source

Ce n’était pas une première, puisque le 15 mai 2017, l’hôpital d’Issoire faisait l’objet d’une attaque par rançongiciel : « Au premier constat, on a eu vraiment peur. Mais on a rapidement identifié les origines de ce virus arrivé par mail. L’impact est minime. On a perdu très peu de données », affirme Franck Barbeau, responsable informatique à l’hôpital Paul-Ardier. N’oublions pas qu’en 2017, le rançongiciel WannaCry avait semé le chaos dans tout le système britannique de santé, contraignant de multiples établissements à refuser des patients. Sûrement la faute au Brexit, et n’oublions pas que nous avons en France un système de santé que le monde nous envie…

Read More

Infogérance et autonomie

No Comments

La crise sanitaire de laquelle nous ne cessons de sortir à coups de confinement, déconfinement, reconfinement, couvre-feu, re-couvre-confinement-feu et autres variantes possibles a mis en lumière ce qui était, il y n’a pas si longtemps, un gros mot : l’autonomie stratégique. Elle a permis de (re)découvrir que de nombreuses productions avaient été délocalisées il y a plus ou moins longtemps (Ah ! Alcatel et les entreprises fabless…) et que, face à ce qui devenait un défaut dans la cuirasse en temps de crise, il était nécessaire de relocaliser et donc de réindustrialiser le pays.

Source

Certains disent que ce n’est pas si simple, d’autres encore que c’est plus compliqué que cela, s’opposant ainsi à tous les partisans de « l’intendance suivra » ou des démiurges dont la parole est performative. Pour savoir ce qu’il en est, et comme nous vivons dans une époque numérisée, il peut être utile de se pencher sur un phénomène historique pas si vieux que cela, celui de l’infogérance.

Read More

Categories: Management Étiquettes : , ,

Cyberattaque mortelle (bis)

No Comments

Comme je l’ai écrit dans mon précédent billet la mort d’une patient à cause d’une cyberattaque était loin d’être prouvée. Notamment parce que le flou qui entourait la chronologie ne laissait pas augurer d’une grande rigueur dans la recherche des faits et des causes de la mort.

C’est maintenant officiel, le lien entre les deux éléments (cyberattaque et décès) n’est pas retenu par la justice allemande : « l’enquête a finalement conclu que ce délai supplémentaire n’a pas joué de « rôle décisif » dans son décès. Les cybercriminels ne peuvent donc pas être poursuivis pour homicide involontaire. » (…) « Le délai n’a pas eu d’importance dans l’issue finale. La situation médicale était l’unique cause du décès », a déclaré le procureur.

Voici donc qui règle l’aspect cyber de l’affaire, sans pour autant légitimer l’attaque.

 

Cyberattaque mortelle ?

No Comments

Il y a environ 2 mois, une cyberattaque visant un hôpital allemand a été qualifiée de première cyberattaque mortelle. La presse s’en est d’ailleurs fait l’écho, mais depuis, plus aucune nouvelle.

Ce qui peut laisser songeur.

Il est vrai que les inondations dans le sud de la France, les attentats, l’actuel psychodrame électoral américain mobilisent davantage, mais nous pouvons nous poser quelques questions cependant :

  • alors que l’événement marque une rupture dans les cyberattaques qui, jusqu’à présent, n’avaient pas causé de morts, pourquoi si peu d’articles à ce sujet ? Les moteurs de recherche sont plutôt avares de références sur le sujet.
  • pourquoi (également) tous les experts de la cyber (plus nombreux que les spécialistes des maladies infectieuses) ne se sont-ils pas emparé, eux aussi, du sujet ?
  • comment se fait-il que les rares articles à en avoir parlé n’ont pas proposé de chronologie afin que nous sachions quel a été l’ordonnancement exact des événements ? La cyberattaque a-t-elle paralysé le bloc opératoire dans lequel la personne venait d’être admise, ou les responsables ont-ils tardé à la transférer une fois le constat de non fonctionnement du bloc fait ?

Ce dernier point est important car dans un cas la responsabilité des médecins n’est pas engagée, mais si l’enquête venait à prouver qu’ils ont trop tardé, ce ne serait plus pareil.

Comme le dirait Balzac, c’est une bien ténébreuse affaire.

Confiance numérique ? Tentons le reverse big brother alors !

No Comments

Le numérique, l’Internet, doit être un espace de confiance. D’ailleurs tout le monde proclame que la confiance est indispensable dans le cyberespace, certains déclarant même qu’il faut la restaurer. Si on prend cette déclaration au mot, une restauration signifie que la confiance a existé, qu’elle s’est perdue et qu’elle doit revenir. Mais comment cette perte a-t-elle pu advenir puisque tous les « industriels » du numérique affirment qu’ils sont des acteurs de confiance ? Mais si tel était le cas, pourquoi appelleraient-ils à une restauration de la confiance ?

Source

Sûrement parce qu’en fait, et quoi qu’ils disent, la confiance n’existe pas dans le cyber monde. S’il était un espace de confiance, pourquoi faudrait-il acheter aux industriels de la cybersécurité tous les nouveaux logiciels devant assurer cette sécurité ? Pourquoi tant de mises à jour « pour la sécurité » ? Pourquoi tant d’appels à la vérification et à la méfiance ? Un complotiste affirmerait que c’est justement en criant au loup qu’on a le plus de chances de vendre des pièges à loup…

C’est bien plus simple. La confiance n’existe pas dans le cyber monde car il n’est actuellement pas construit pour être de confiance. On peut cependant mettre en place un système peu compliqué pour que les utilisateurs se sentent davantage en confiance. Nous allons en parler maintenant.

Read More

Modalités de télétravail

No Comments

Alors que le déconfinement pointe le bout de son nez et que le gouvernement vient de publier (selon la presse) un guide sur le télétravail, il peut être utile de se poser quelques questions sur ce « nouveau » mode de travail.

Source

Il y a peu, un billet de ce blog a traité du télétravail en général. Article très générique qui exposait quelques éléments indispensables pour que cette injonction due au confinement réussisse. La bonne volonté ne suffisant pas toujours, il peut alors être bon, de même qu’il existe un plan de continuité d’activité et un plan de protection de l’information (euh…) de rédiger un plan de télétravail qui en fixe les modalités pratiques. Il est admis que la première victime d’une opération est toujours le plan, cependant en rédiger un permet de ne pas être pris totalement au dépourvu. Enfin, s’il n’a pas été rédigé depuis trop longtemps… Passons donc à la pratique.

Read More

Categories: Management Étiquettes : ,

Le (télé) travail c’est (pendant les crises de) la santé

No Comments

En son temps, Henri Salvador chantait que le travail c’était la santé. Depuis, nous avons été incités, pendant les crises sanitaires, à découvrir les joies vertus et bonheurs du télétravail. A entendre les conseils prodigués au tout début du confinement, cela semblait tout simple. Les professeurs étaient d’ailleurs incités le soir de l’annonce de l’imminence du confinement à préparer dare dare leurs cours pour qu’ils soient télé compatibles.

Source

C’est dire comme c’était facile, car comme tous les managers sont bons excellents, ils ne peuvent mettre leurs subordonnés dans une situation délicate. Il suffisait d’un ordinateur, d’une connexion internet, d’un peu de bonne volonté et…hop ! Le tour était joué.

Dans les faits, était-il si bien joué que cela ? Au-delà des questions légales que le télétravail peut soulever, nous allons passer en revue quelques ingrédients pour que le télé travail fonctionne correctement.

Read More

Cyber corona

No Comments

Bien que n’ayant pas encore achevé la rédaction de ma thèse (mais cela approche, heureusement !) l’actualité me pousse à rédiger un billet tant qu’il en est temps : espérons que le corona ne s’appesantira pas, et que la vie reprendra son cours paisible.

Source

Ayant été frappé par les similarités entre le monde réel et le monde cyber à l’occasion de cette épidémie, je vous propose d’en faire un petit tour, non exhaustif.

Read More

Categories: Entreprise, Etat, Management, Sécurité Étiquettes : , ,

Le piège américain

No Comments

Il est beaucoup question du Piège américain dans lequel Frédéric Pierucci raconte son incarcération aux USA, durant laquelle il estime avoir servi à la fois de bouc émissaire du ComEx d’Alstom et de moyen de pression utilisé par la justice américaine pour finaliser le rachat d’Alstom par General Electric.

Source

Le récent veto de la commission européenne à la fusion d’Alstom et Siemens redonne de l’intérêt à ce livre, car il permet de mieux comprendre le chemin tortueux qui a conduit à cette décision pour le moins étonnante.

Quant aux tout aussi récents commentaires de Michel Sapin sur la responsabilités des entreprises européennes dans leurs déboires avec la justice américaine, le récit de Frédéric Pierucci leur donne une saveur particulière.

Read More

Categories: Management Étiquettes : , , ,

Gilets jaunes + numérique = gilets jaunes numériques

No Comments

Le mouvement des gilets jaunes (remarquons que personne ne le qualifie de crise, alors qu’il dure depuis 10 semaines et ne montre pas de signes d’essoufflement autres que ceux répétés il y a peu par le gouvernement) est diversement apprécié et analysé. Mouvement insurrectionnel, révolte contre les institutions ou preuve d’un ras-le-bol généralisé, les interprétations divergent, selon qu’on en est partisan ou pas.

Pour certains, il fut même la manifestation d’une peur devant le changement, voire devant les ruptures à venir.

Le constat de son apparition quasi concomitante avec la numérisation de notre société peut susciter des questions dont celle, simple à première vue, de savoir si on peut manager à l’ère numérique comme avant. Un précédent billet donnait un avis sur la question.

Source

D’autre part, et bien qu’il ne s’agisse pas de comparer les révolutions de couleur et les printemps de jadis avec l’automne jaune qu’a vécu la France, l’utilisation des réseaux sociaux est un point commun de ces mouvements, tant dans l’expression des revendications que dans leur mise à profit tactique (intox sur le lieu de départ de la manifestation notamment lors de l’acte VI).

Cette utilisation du numérique est caractéristique de notre époque où la numérisation est parfois montrée comme le seul avenir possible de l’humanité. En contrepartie, des travaux sur cette utilisation par le mouvement des gilets jaunes tendent à faire croire qu’ils dévoient le numérique pour y déverser leur haine, répandre des fake news à tire-larigot et ainsi faire le lit de l’extrême droite.

Cette révolte contre le système établi dans le monde réel incite aussi à se demander si le monde numérique ne risque pas de voir apparaître, à un horizon qu’il serait bien téméraire d’annoncer, un soulèvement similaire à celui des gilets jaunes et comment les dirigeants d’entreprises numériques (ou se prétendant telles) pourraient le précéder.

Read More

Categories: Management Étiquettes : , ,