Au sein de Synetis, vous êtes en charge de la branche « offensive ». Pourriez-vous nous en parler ?
Antoine Coutant : Les missions de cette branche se divisent en deux activités principales. Tout d’abord, nous réalisons tout type d’audit de sécurité comme des tests d’intrusion, des audits d’architecture ou de configuration… La seconde activité, qui prend de plus en plus d’ampleur depuis le début de la crise sanitaire, est le CSIRT à travers la prévention et la réaction. À titre illustratif, lors des réponses à incident à une attaque, tels des enquêteurs de police, nous intervenons pour déterminer l’auteur, la cause, le(s) chemin(s) emprunté(s), les effets, etc.
Quels conseils donneriez-vous aux établissements de santé en matière de cybersécurité ?
Comme pour toute autre organisation, le plus important pour les hôpitaux est avant tout de se connaître et de sensibiliser. Pour se connaître, on peut, par exemple, établir la cartographie des SI et de leur architecture, réaliser une matrice des flux… Procéder à des audits de sécurité réguliers, tous les ans voire tous les deux ans, est également un impératif pour bien identifier les vulnérabilités éventuelles et pouvoir les corriger rapidement. Avec une approche offensive et défensive, Synetis est ici en mesure d’accompagner ses clients de la conception à l’implémentation jusqu’au maintien en condition opérationnelle de leurs environnements de sécurité.
Comment le CSIRT peut-il s’intégrer aux processus des hôpitaux ?
Force est de constater que le risque d'intrusion informatique n’est pas nul, et ce, même pour le plus sécurisé des SI. Les incidents de sécurité sont malheureusement le lot quotidien de la grande majorité des organisations. Ainsi, toute détection d'un événement suspect se doit d’être le point de déclenchement d'une procédure de réponse à incident qu'il convient de définir, appliquer et améliorer en permanence. Le CSIRT Synetis est en mesure d’apporter son soutien aux équipes internes. Intégré dans le processus de gestion des incidents, le CSIRT peut ici aider à lever les doutes sur des événements suspects.
Avez-vous ressenti une augmentation flagrante des cyberattaques ces derniers mois ?
Tout à fait, nos interventions CSIRT ont fortement augmenté, dans le secteur de la santé comme ailleurs. En 2020, les cyberattaquants ont amélioré leurs capacités, se sont adaptés et ont ciblé plus efficacement les éventuelles victimes. Aujourd’hui plus que jamais, avant de subir une attaque, il faut se préparer, s’entraîner et surtout se connaître. Ces trois points sont essentiels pour apporter une réponse rapide. En parallèle, il faut bien entendu continuer de sensibiliser les utilisateurs : il convient de rappeler régulièrement les bonnes pratiques tout en restant le plus pragmatique possible. C’est un équilibre difficile à trouver, mais il est vital afin que tous comprennent pleinement que la cybersécurité est avant tout un moyen de protéger leur outil de travail.
Plus d'informations sur le site de Synetis.
Antoine Coutant : Les missions de cette branche se divisent en deux activités principales. Tout d’abord, nous réalisons tout type d’audit de sécurité comme des tests d’intrusion, des audits d’architecture ou de configuration… La seconde activité, qui prend de plus en plus d’ampleur depuis le début de la crise sanitaire, est le CSIRT à travers la prévention et la réaction. À titre illustratif, lors des réponses à incident à une attaque, tels des enquêteurs de police, nous intervenons pour déterminer l’auteur, la cause, le(s) chemin(s) emprunté(s), les effets, etc.
Quels conseils donneriez-vous aux établissements de santé en matière de cybersécurité ?
Comme pour toute autre organisation, le plus important pour les hôpitaux est avant tout de se connaître et de sensibiliser. Pour se connaître, on peut, par exemple, établir la cartographie des SI et de leur architecture, réaliser une matrice des flux… Procéder à des audits de sécurité réguliers, tous les ans voire tous les deux ans, est également un impératif pour bien identifier les vulnérabilités éventuelles et pouvoir les corriger rapidement. Avec une approche offensive et défensive, Synetis est ici en mesure d’accompagner ses clients de la conception à l’implémentation jusqu’au maintien en condition opérationnelle de leurs environnements de sécurité.
Comment le CSIRT peut-il s’intégrer aux processus des hôpitaux ?
Force est de constater que le risque d'intrusion informatique n’est pas nul, et ce, même pour le plus sécurisé des SI. Les incidents de sécurité sont malheureusement le lot quotidien de la grande majorité des organisations. Ainsi, toute détection d'un événement suspect se doit d’être le point de déclenchement d'une procédure de réponse à incident qu'il convient de définir, appliquer et améliorer en permanence. Le CSIRT Synetis est en mesure d’apporter son soutien aux équipes internes. Intégré dans le processus de gestion des incidents, le CSIRT peut ici aider à lever les doutes sur des événements suspects.
Avez-vous ressenti une augmentation flagrante des cyberattaques ces derniers mois ?
Tout à fait, nos interventions CSIRT ont fortement augmenté, dans le secteur de la santé comme ailleurs. En 2020, les cyberattaquants ont amélioré leurs capacités, se sont adaptés et ont ciblé plus efficacement les éventuelles victimes. Aujourd’hui plus que jamais, avant de subir une attaque, il faut se préparer, s’entraîner et surtout se connaître. Ces trois points sont essentiels pour apporter une réponse rapide. En parallèle, il faut bien entendu continuer de sensibiliser les utilisateurs : il convient de rappeler régulièrement les bonnes pratiques tout en restant le plus pragmatique possible. C’est un équilibre difficile à trouver, mais il est vital afin que tous comprennent pleinement que la cybersécurité est avant tout un moyen de protéger leur outil de travail.
Plus d'informations sur le site de Synetis.
Article publié dans le numéro de mai d'Hospitalia à consulter ici
Envoyer à un ami
Version imprimable
Partager