Damien Ribeiro et Romain Hoarau, Pôle Sécurité de GPLExpert. ©DR
Pourquoi avoir souhaité créer ce Pôle ?
Damien Ribeiro : La sécurité des infrastructures informatiques et les prestations de sécurité des systèmes d’information (SSI) proposées à nos clients et partenaires ne peuvent plus être opérées par une seule personne mais par différents interlocuteurs aux compétences complémentaires. En effet, les besoins en termes de SSI ont crû de manière exponentielle. Comme l’ont montré les événements récents, les cyberpirates s’attaquent désormais directement aux établissements de santé, perçus comme une cible stratégique pour déstabiliser les États. Cette menace nouvelle a poussé les pouvoirs publics à positionner la cybersécurité en santé comme un enjeu prioritaire, intégré aux prérequis des programmes nationaux. Ce sont autant de paramètres qui ont rendu la création de ce Pôle nécessaire.
Quel en est l’objectif ?
Le Pôle Sécurité gère l’ensemble des prestations relatives à la SSI, qu’elles soient internes ou externes, ce qui permet d’ailleurs de favoriser le partage des meilleures pratiques. Il s’appuie pour cela sur des référents experts, pentesters, auditeurs, consultants, spécialistes de la gestion des risques, etc. Il est en outre en mesure d’effectuer une veille plus poussée des cybermenaces, de manière à mieux anticiper leur impact sur les structures concernées. Ses actions se rapprochent, in fine, de celles d’un SOC, ou Security Operations Center, même s’il n’est pas structuré en tant que tel. Il s’agit en quelque sorte d’un « micro SOC ».
Quelles prestations proposez-vous aux établissements de santé ?
Elles s’articulent plus particulièrement autour de trois champs : la prévention, l’accompagnement et la gestion des incidents. En ce qui concerne les prestations de prévention, et outre les actions de sensibilisation destinées à inculquer une culture SSI, nous réalisons plusieurs types d’audits. D’abord, des audits techniques et de maturité de la sécurité des systèmes d’information, qui permettent d’en apprécier l’état afin de mettre en place les actions adéquates. Ensuite, des tests d’intrusion, ou Pentests, qui nous voient nous mettre dans la peau d’un attaquant pour identifier et tenter d’exploiter les vulnérabilités techniques. Et enfin des tests d’ingénierie sociale, qui permettent de tester les vulnérabilités humaines. Il s’agit, par exemple, de créer de faux mails de phishing, ou hameçonnage, pour identifier le comportement des utilisateurs face à cette menace.
Qu’en est-il des prestations d’accompagnement ?
C’est l’étape suivante, qui porte sur le pilotage de la sécurité du système d’information. Le besoin est ici bien réel, car de nombreux établissements de santé ne disposent pas véritablement d’un RSSI ou d’un DPO : ils s’appuient sur des correspondants en cybersécurité, qui n’ont pas toujours les compétences requises pour exercer correctement leur fonction. Nous accompagnons donc leur montée en compétences à travers des parcours de formations spécifiques, tout en les assistant pour, par exemple, formaliser la politique SSI. Cela dit, nous proposons également des prestations de RSSI externalisées, à destination des établissements ne disposant pas de ressources en interne.
Toujours sur le champ de l’accompagnement, GPLExpert est reconnu comme prestataire terrain du Parcours Cybersécurité.
Celui-ci a en effet été mis en place par l’ANSSI dans le cadre du Plan France Relance. C’est donc une prestation normée et financée par l’État, qui intègre à la fois des actions de prévention et d’accompagnement. Sur un autre registre, nous continuons, naturellement, à accompagner la mise en conformité avec le RGPD, ou l’obtention des certifications ISO 27001 et HDS. Quant aux prestations relatives à la gestion des incidents, elles recouvrent les actions de supervision des risques et d’aide à la remédiation en cas d’incident avéré. Il s’agit, pour résumer, d’accompagner le retour à la normale. À savoir toutefois, au-delà de nos clients qui peuvent naturellement en bénéficier, GPLExpert est également labellisé « Expert cyber » auprès du service cybermalveillance.gouv.fr. Nous pouvons à ce titre assister tout établissement qui en ferait la demande suite à une attaque.
Quelles sont vos perspectives à court et moyen terme ?
Notre objectif est désormais d’accompagner la montée en puissance du Pôle Sécurité, afin d’élargir rapidement l’éventail de prestations proposées et de développer de nouveaux services. Nous comptons par exemple renforcer notre rôle sur l’anticipation des menaces, de manière à être encore plus réactifs dès qu’une nouvelle vulnérabilité est détectée. Notre objectif est de proposer une offre globale à 360°, afin que les établissements de santé puissent maîtriser toutes les dimensions de la SSI et pouvoir ainsi mieux se concentrer sur leur cœur de métier.
Article publié dans l'édition de mai 2022 d'Hospitalia à lire ici.
> Retrouvez les équipes de GPLExpert lors du prochain SantExpo, sur le stand O44.
Damien Ribeiro : La sécurité des infrastructures informatiques et les prestations de sécurité des systèmes d’information (SSI) proposées à nos clients et partenaires ne peuvent plus être opérées par une seule personne mais par différents interlocuteurs aux compétences complémentaires. En effet, les besoins en termes de SSI ont crû de manière exponentielle. Comme l’ont montré les événements récents, les cyberpirates s’attaquent désormais directement aux établissements de santé, perçus comme une cible stratégique pour déstabiliser les États. Cette menace nouvelle a poussé les pouvoirs publics à positionner la cybersécurité en santé comme un enjeu prioritaire, intégré aux prérequis des programmes nationaux. Ce sont autant de paramètres qui ont rendu la création de ce Pôle nécessaire.
Quel en est l’objectif ?
Le Pôle Sécurité gère l’ensemble des prestations relatives à la SSI, qu’elles soient internes ou externes, ce qui permet d’ailleurs de favoriser le partage des meilleures pratiques. Il s’appuie pour cela sur des référents experts, pentesters, auditeurs, consultants, spécialistes de la gestion des risques, etc. Il est en outre en mesure d’effectuer une veille plus poussée des cybermenaces, de manière à mieux anticiper leur impact sur les structures concernées. Ses actions se rapprochent, in fine, de celles d’un SOC, ou Security Operations Center, même s’il n’est pas structuré en tant que tel. Il s’agit en quelque sorte d’un « micro SOC ».
Quelles prestations proposez-vous aux établissements de santé ?
Elles s’articulent plus particulièrement autour de trois champs : la prévention, l’accompagnement et la gestion des incidents. En ce qui concerne les prestations de prévention, et outre les actions de sensibilisation destinées à inculquer une culture SSI, nous réalisons plusieurs types d’audits. D’abord, des audits techniques et de maturité de la sécurité des systèmes d’information, qui permettent d’en apprécier l’état afin de mettre en place les actions adéquates. Ensuite, des tests d’intrusion, ou Pentests, qui nous voient nous mettre dans la peau d’un attaquant pour identifier et tenter d’exploiter les vulnérabilités techniques. Et enfin des tests d’ingénierie sociale, qui permettent de tester les vulnérabilités humaines. Il s’agit, par exemple, de créer de faux mails de phishing, ou hameçonnage, pour identifier le comportement des utilisateurs face à cette menace.
Qu’en est-il des prestations d’accompagnement ?
C’est l’étape suivante, qui porte sur le pilotage de la sécurité du système d’information. Le besoin est ici bien réel, car de nombreux établissements de santé ne disposent pas véritablement d’un RSSI ou d’un DPO : ils s’appuient sur des correspondants en cybersécurité, qui n’ont pas toujours les compétences requises pour exercer correctement leur fonction. Nous accompagnons donc leur montée en compétences à travers des parcours de formations spécifiques, tout en les assistant pour, par exemple, formaliser la politique SSI. Cela dit, nous proposons également des prestations de RSSI externalisées, à destination des établissements ne disposant pas de ressources en interne.
Toujours sur le champ de l’accompagnement, GPLExpert est reconnu comme prestataire terrain du Parcours Cybersécurité.
Celui-ci a en effet été mis en place par l’ANSSI dans le cadre du Plan France Relance. C’est donc une prestation normée et financée par l’État, qui intègre à la fois des actions de prévention et d’accompagnement. Sur un autre registre, nous continuons, naturellement, à accompagner la mise en conformité avec le RGPD, ou l’obtention des certifications ISO 27001 et HDS. Quant aux prestations relatives à la gestion des incidents, elles recouvrent les actions de supervision des risques et d’aide à la remédiation en cas d’incident avéré. Il s’agit, pour résumer, d’accompagner le retour à la normale. À savoir toutefois, au-delà de nos clients qui peuvent naturellement en bénéficier, GPLExpert est également labellisé « Expert cyber » auprès du service cybermalveillance.gouv.fr. Nous pouvons à ce titre assister tout établissement qui en ferait la demande suite à une attaque.
Quelles sont vos perspectives à court et moyen terme ?
Notre objectif est désormais d’accompagner la montée en puissance du Pôle Sécurité, afin d’élargir rapidement l’éventail de prestations proposées et de développer de nouveaux services. Nous comptons par exemple renforcer notre rôle sur l’anticipation des menaces, de manière à être encore plus réactifs dès qu’une nouvelle vulnérabilité est détectée. Notre objectif est de proposer une offre globale à 360°, afin que les établissements de santé puissent maîtriser toutes les dimensions de la SSI et pouvoir ainsi mieux se concentrer sur leur cœur de métier.
Article publié dans l'édition de mai 2022 d'Hospitalia à lire ici.
> Retrouvez les équipes de GPLExpert lors du prochain SantExpo, sur le stand O44.
Envoyer à un ami
Version imprimable
Partager