Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?

DSIH : Pourquoi la santé est-elle un axe majeur pour Orange Cyberdefense ?

Thomas Le Clerc : Le niveau de risque cyber est élevé sur tous les secteurs d’activité, mais l’environnement technologique des structures de santé combiné aux leviers de monétisation (ransomware, revente de données de santé) et aux capacités de déstabilisation en font une cible privilégiée. Les autorités réagissent avec des dispositifs comme le Plan de renforcement cybersécurité, qui oblige les hôpitaux à mener des exercices de gestion de crise d’origine cyber, ou le programme CARE en préparation. Pour mettre en oeuvre ces dispositifs, les établissements ont souvent besoin d’un partenaire de proximité ayant les compétences et les capacités opérationnelles nécessaires. D’où l’engagement d’Orange Cyberdefense.

Que proposez-vous aux établissements ?

Marc Tolub : La priorité est d’aider les établissements à assurer la continuité des soins. Les exercices de simulation de crise, par exemple, testent les réactions des opérationnels en cas d'incident. Il est pour cela primordial de mettre en place les plans de continuité et de reprise d’activité (PCRA) pour assurer les soins, même en cas de perturbation grave. Il faut aussi protéger les données sensibles des patients; former les personnels de santé à reconnaître et à alerter en cas d’incident cyber; et apprendre aux services à se coordonner pour faciliter la communication interne et externe et apporter une réponse efficace, rapide et structurée en cas de crise. Notre offre tient compte des problématiques budgétaires du secteur, grâce à notre présence dans de nombreux secteurs d’activités qui crée des effets de volume.

Thomas Le Clerc : Notre maillage régional et notre présence dans 11 villes de France (Lille, Lyon, Marseille, Toulouse, Bordeaux, Montpellier, Rennes, Nantes, Strasbourg, Dijon, Paris) nous permet de délivrer en proximité des services sur mesure ou développés spécifiquement pour répondre aux enjeux des programmes concernés. Nous pouvons aussi compter sur nos ressources mobiles pour les faire converger en fonction des pics de charge d’une région à l’autre. Par exemple, nous avons soutenu des départements d’outre-mer grâce à des consultants volontaires d’autres régions.

Marc Tolub : Cette proximité est un atout car quand une équipe a travaillé dans un établissement en amont d’une crise (pour définir un PCRA, réaliser une simulation…), elle a créé des liens et de la confiance avec les professionnels. En cas d’attaque, elle connait déjà le contexte de l’établissement et est donc plus réactive, ce qui limite la capacité de nuisance de l’attaquant.

Quel est votre accompagnement lors des crises réelles ?

Marc Tolub : La priorité est de déterminer avec les équipes IT et les personnels de santé les priorités afin d’aider les services à continuer de travailler. Cela passe souvent par l’activation du PCRA. Ensuite, nous soutenons les établissements sur l’aspect communication de crise. Enfin, le volet technologique est fondamental. Lors d’une attaque, les composants du SI sont touchés : nous devons être là pour les rétablir et revenir à un état nominal. Selon nous, un accompagnement lors d’un crise doit combiner l’expertise IT, cyber et métiers de la santé.

Thomas Le Clerc : Nous sommes présents tout au long du cycle de la menace ou de la crise. En amont, ce soutien peut être documentaire (Plan de gestion de crise, PCRA...) ou opérationnel (exercice de gestion de crise). En cas d’attaque, nos équipes aident au pilotage de la crise et à sa remédiation. Enfin, nous accompagnons les organisations post crise afin de constituer des éléments de preuve numérique, reconstruire leur Active Directory ou fournir des recommandations.

Cette expertise est-elle accessible à tous ?

Marc Tolub : Les petites structures (Ehpad, etc.) ont beaucoup de difficultés à mettre en oeuvre les recommandations et les obligations des ARS. Pour les toucher, nous avons mis en place dans les régions des « pôles de compétences » orientés santé, qui regroupent une équipe de consultants. Ils s’appuient sur des approches packagées incluant l’ensemble de nos expertises. Cela nous permet de proposer une réponse accessible à tout type d’établissement de santé ou médico-social.

Thomas Le Clerc : Il est important pour nous de rendre accessible notre expertise au plus grand nombre. Le fait de pouvoir s’appuyer sur un vecteur contractuel national comme le Resah facilite grandement l’accessibilité à nos expertises au sein des territoires.

➡️ En savoir plus sur l'offre santé