• [^] # Re: L'herbe est plus verte ailleurs...

    Posté par . En réponse au journal Du ridicule de l'IT en grande entreprise. Évalué à 10 (+11/-0).

    Tu as le pire et le meilleur dans la fonction publique.

    Un jour, j'étais au CHU de Montpellier, j'ai reçu un mail manifestement de phishing d'une adresse en @chu-rouen.fr (ou peut-être Caen, je ne sais plus). Mail forwardé dans la foulée à mon RSSI, et après quelques recherches, au RSSI du CHU normand. Une demi-heure plus tard, je reçois un mail du RSSI normand, qui me demande des précisions et m'indique une marche à suivre précise pour les obtenir, et m'indique que dans l'intervalle, ils ont bloqué le compte de la personne. Donc plutôt propre.

    Là, je suis en ARS, et j'ai pu demander à installer KeePass sur ma machine : non seulement ça n'a fait aucune difficulté, mais en plus on a une page de promotion de KeePass sur l'intranet avec une vidéo de formation. On a régulièrement des campagnes sur la sécurité informatique, la confidentialité des données, la sécurisation du poste de travail et on a un chiffrement des mails (en réalité un service qui envoie un lien au destinataire et lui sert du HTTPS).

    Bon après c'est pas parfait, notre DSI veut mettre de l'IA partout et on n'a pas eu de réflexion en amont sur comment organiser nos données, notre gestion documentaire est archaïque et on a des tas de Word dans tous les sens là où un wiki ferait environ 20 mieux fois le taf, mais là on est plus dans ce que décrit le journal que dans ce que décrit ton commentaire.

    Après je pense que par rapport au reste du secteur public, je suis privilégié du fait d'être dans la santé : on a des obligations très fortes, de l'ordre du pénal et à l'échelle individuelle1 , en termes de fiabilité et de confidentialité, donc forcément, les moyens humains et financiers suivent. Quand je vois ce qu'il en est dans l'école de mon fils, c'est plus inquiétant et plus proche de ce que tu décris.


    1. un médecin, même hospitalier, peut tout à fait aller en prison pour une erreur médicale, et la non-tenue du dossier médical est une erreur médicale. Si un agent du fisc se plante, il se fera peut-être virer, mais c'est le maximum qui puisse lui arriver.

    Ça, ce sont les sources. Le mouton que tu veux est dedans.