En France, le nombre de cyberattaques ne cesse d’augmenter, si bien qu’aujourd’hui, tous les secteurs sont concernés. En effet, dans son Panorama de la menace informatique publié au printemps 2022, l’ANSSI rapporte qu’elle a « eu connaissance de 1082 intrusions avérées dans des systèmes d’information en 2021, pour 786 en 2020. Cela représente une hausse de 37% des intrusions avérées dans l’année. ». Et si l’hameçonnage reste la principale menace rencontrée, l’année 2021 a également été marquée par de lourdes fuites de données personnelles provenant du secteur de la santé suite au piratage de l’Assistance Publique-Hôpitaux de Paris.
Tribune – Malgré ses investissements et son travail sur la sécurité de ses infrastructures et de ses données, l’hôpital de Corbeille-Essonnes est victime, depuis plusieurs jours, d’une cyberattaque rattachée au groupe Lockbit 3.0. L’attaque impacte notamment l’accessibilité des dossiers patients, et provoque l’arrêt des logiciels comme ceux assurant les admissions ou des actes de radiographies, fragilisant l’organisation au quotidien.
C’est dans ce contexte que s’exprime Sandra Maury, CISO Kyndryl France & Leader Security & Resiliency :
« Aujourd’hui, les établissements de santé font face à un double enjeu : la perte de confidentialité et la perte d’accessibilité à la donnée. Perdre des données confidentielles, comme les données de santé dans nos hôpitaux, est un réel enjeu pour les patients. Par ailleurs, perdre la disponibilité de ses données et de ses applications à la suite d’une cyber-attaque, peut entrainer l’arrêt des activités de l’hôpital, impliquant un impact financier mais également un risque sur la santé des patients. Il est donc indispensable, voire urgent, de sécuriser les systèmes critiques, mais aussi de les rendre disponibles et donc résilients.
Les établissements de santé doivent adopter la cyber résilience. Aujourd’hui, on traite le curseur du niveau de protection pour assurer le bon niveau de confidentialité mais on néglige celui de la résilience. Pourtant, définir la durée maximale d’interruption admissible est essentiel, et mettre en place les mesures appropriées est tout aussi vital pour un hôpital. Être résilient c’est avoir des systèmes de sauvegarde et de restauration des systèmes adapté à son besoin.
C’est pourquoi, afin de faire face au nombre croissant de cyber-attaques, il est recommandé d’étoffer les services de résilience – qui compte déjà une solution de coffre-fort sécurisé, des plans de reprise d’activité et de « secourabilité » intégrant de l’orchestration et de l’automatisation sur des environnements complexes – avec une offre d’aide à la restauration des systèmes. Celle-ci pourra mettre à disposition des ressources expertes dans le domaine, afin d’accompagner les entreprises dans la restauration de leurs systèmes mais aussi du conseil pour accroitre leur maturité en matière de continuité et de reprise d’activité. »
Kyndryl associe la Sécurité et la Résilience au travers de son framework Cyber Resilience pour répondre aux enjeux et aux besoins Cyber, d’anticipation, de protection, de détection, de réaction et de secours. L’entreprise dispose à ce jour d’un des plus grands centres de résilience et d’une des plus grandes capacités de secours d’Europe ce qui lui permet d’accompagner ses clients de bout en bout dans leurs processus de reprise d’activité lors d’une situation défavorable à la suite d’un évènement disruptif.