Seconde partie de mon échange avec Hervé PELLARIN, RSSI du Centre Hospitalier Annecy Genevois

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

🔗 Comme promis, voici le lien GitHub vers la plateforme open-source d'Hervé : Scribe

🔗 Plus de détails sur son article LinkedIn

✅ CONTENU ✅

(00:48) - "Une cyberattaque ce n'est pas si, c'est quand", mais dans le milieu hospitalier c'est aussi "comment" (avec plus de 180 métiers différents) + L'exemple du réseau d'eau potable américain

(04:20) - Scribe : sa plateforme open-source de gestion de crise hospitalière (comme promis vous trouverez le lien plus haut + son article qui détaille de quoi il s’agit)

(09:40) - Exemple : un ransomware sur une machine qu'il ne pouvait pas débrancher. La complexité du monde hospitalier

(10:59) - Le mode dégradé. "Ces gens-là ont une capacité de travailler le papier de manière secure que les autres n'ont pas l'habitude" (via Hervé) + Les outils développés en interne

(14:02) - Le risque de supply chain

(16:45) - "Pellerin il fout rien, on voit pas ce qu'il fait" : le plus beau compliment qu'on puisse lui faire

(18:43) - L'aspect vocation. L'exemple du médecin de famille

(24:00) - Les respirateurs qu'il a essayé de hacker + L'importance du mode dégradé

(27:30) - Exemple : l’importance de pouvoir visualiser les risques. Deux cars qui se crashent face-à-face vs une cyberattaque

(29:39) - L'idée à retenir. Le mot de la fin

✴️ Retrouver Hervé PELLARIN

LinkedIn : https://bit.ly/4bGFiyX

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber

Première partie de mon échange avec Hervé PELLARIN, RSSI du Centre Hospitalier Annecy Genevois

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(00:45) - Hervé se présente

(01:20) - “Le cyber dans la santé est un précaire qu’il faut redresser”

(04:04) - Un hôpital, en vrai c’est quoi ?

(09:56) - 90% des ransomware qu’Hervé a trouvé étaient dans le far west des appareils biomédicaux. "L'ennemi" d'Hervé c'est le prestataire

(12:22) - Les prestataires qui vendent des logiciels, n'ont aucune obligation de respecter des normes de sécurité, bien que les hôpitaux soient des Opérateurs de Services Essentiels (OSE). Ils devraient avoir un “permis” de travailler chez eux et devraient respecter leurs règles

(16:00) - Un "label cyber pour le secteur de la santé" serait important + Les conditions qu'il faudrait y inclure selon Hervé

(19:58) - Comment faire avancer les choses ? La vision de la réalité de l'intégration du numérique dans la santé. Les lobbys.

(23:30) - Ce sont des niches. Exemple des logiciels de brancardage + l’exemple des failles sur ces logiciels. La complexité de changer de prestataire

(25:25) - Dans le soin, il y a des besoins de disponibilité, d'intégrité, et de confidentialité à tout instant. Ce sont des métiers difficiles. Ce qui rends la tâche très intéressante car c’est riche en enjeux, en diversité,

(27:49) - Être parano c'est une condition requise. Ce qui dérange Hervé : quand les éditeurs ne veulent pas faire d’efforts, ne veulent pas essayer

(31:00) - L'exemple du marquage CE

✴️ Retrouver Hervé PELLARIN

LinkedIn : https://bit.ly/4bGFiyX

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber

Seconde partie de mon échange avec Cédric LEJAULT, RSSI chez Securitas Technology France.

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(00:59) - Les conflits managériaux. Ce qui fait qu’un compromis soit bon. Faire son propre calcul d’emm*rdes

(06:26) - Un exemple réel de Cédric, dans lequel il a dû licencier une personne qui pensait être performante, mais qui ne l'était pas. Ses conseils dans ce genre de situations

(11:30) - Second exemple. Les RH qui lui ont demandé d'intervenir dans un cadre non hiérarchique (d'une personne du service informatique d’un autre site)

(15:27) - Prendre des décisions difficiles, dans la nuance, ce sont surtout des choix stratégiques

(17:17) - La gestion de la politique interne. La proximité avec le siège ou du décideur général

(19:54) - Tout le monde ne peut pas monter. Certains n'ont pas d'avenir, car trop impliqués, d'autres car trop honnêtes

(26:06) - Savoir plébisciter les personnes qui le méritent (et savoir soi-même se mettre parfois en avant de temps en temps)

(30:01) - "La récompense ce n'est vraiment pas facile à mesurer quand on manage"

(31:20) - Comment Cédric gère la pression, la gestion des conflits, etc

✴️ Retrouver Cédric LEJAULT

LinkedIn : https://bit.ly/4qH6VPc

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber