Revivez les 2èmes Rencontres SSI Santé de l'APSSIS

Pas moins de 120 RSSI Santé, experts cybersécurité, juristes, DSI et journalistes étaient présents pour ces 2èmes journées SSI Santé. Ce nouveau rendez-vous, qui complète le Congrès annuel de l'Association se tenant chaque année au Mans, a été l'occasion de « retrouvailles et échanges de cartes de visite », écrit Gérard PELIKS dans son compte-rendu (disponible en libre téléchargement https://www.apssis.com/les-rencontres-ssi-sante/les-rencontres-ssi-sante-2022.html) mais aussi – et surtout – d'importantes discussions et débats lors des conférences et à l’occasion des pauses.

La première conférence de la journée, animée par Fabien MALBRANQUE, RSSI du Health Data Hub (HDH), a été l'occasion d'échanges autour de l’origine des données de santé qui « entrent » dans cette plateforme, de l’analyse des risques face à l’augmentation de la menace ou encore de la souveraineté nationale. 

Des sujets majeurs qui sont revenus à plusieurs reprises pendant la journée, notamment lors de l'entretien mené en fin d’après-midi par le cardiologue Fabien GUEZ, avec l'ancienne secrétaire d'Etat au numérique et à l’innovation, Axelle LEMAIRE, aujourd’hui directrice déléguée à la stratégie, la transformation et l’innovation à la Croix Rouge Française. Lors de cet échange, s'est notamment posée « la question de l’interopérabilité des données et du pouvoir des GAFA sur le contrôle possible des données à caractère personnel de tous pays, Europe comprise ». 

Gérard PELIKS détaille également les différentes prises de parole des industriels venus proposer des conférences scientifiques et prospectives et des retours d’expérience. Nicolas ARPAGIAN, directeur de la stratégie cybersécurité chez Trend Micro, a ainsi souligné la carence en personnel pouvant opérer dans le domaine de la cybersécurité. Samuel DESNOS, directeur de comptes secteur public entreprises chez Cybereason, était, quant à lui, accompagné de Hervé PELLARIN, RSSI du centre hospitalier d’Annecy-Genevois, pour parler de la détection de signaux faibles et de la mise en place des préventions indispensables. Gérard PELIKS note qu'une question de la salle a fait l’objet d’un débat passionné : « Faut-il payer la rançon demandée par l’attaquant pour récupérer la clé de déchiffrement des données ? ». Débat toujours d’actualité… 

David OFER, vice-président d’Itrust et président de la Fédération Française de la Cybersécurité, a présenté le « SOC à 1 € » proposé par l’entreprise française tandis que Lionel Goram, manager et expert en cybersécurité chez Imperva, a parlé de protection de la donnée médicale et de ses accès, en insistant en particulier sur les attaques en déni de service distribué. Jean-Michel TAVERNIER, directeur commercial d'Armis, a ensuite proposé de découvrir les assets connectés dans un milieu hospitalier pour les cartographier, avec l’outil Armis. Michel GERARD, président de Conscio Technologies et Fabien GUEZ, ont animé une séquence sur la manière d’augmenter la méfiance des utilisateurs par des campagnes de phishing, pendant que Romain FAVRAUD, Channel Sales Engineer chez Vade et Vincent TRELY, président de l'APSSIS, animaient celle consacrée aux cyberattaques via les e-mails. 

En fin d’après-midi, Mauro ISRAEL, célèbre expert SSI, a dynamité l’ambiance en montrant comment Security Scorecard détectait les vulnérabilités d’un domaine et cartographiait les potentielles sources de menaces. L’intervention de Madame LEMAIRE a clôturé cette journée, et les invités se sont rejoints pour le traditionnel et chaleureux dîner annuel de l’Association !

Plus d’infos sur : https://www.apssis.com/les-rencontres-ssi-sante/les-rencontres-ssi-sante-2022.html