Publicité en cours de chargement...
Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?
DSIH : Pourquoi la santé est-elle un axe majeur pour Orange Cyberdefense ?
Thomas Le Clerc : Le niveau de risque cyber est élevé sur tous les secteurs d’activité, mais l’environnement technologique des structures de santé combiné aux leviers de monétisation (ransomware, revente de données de santé) et aux capacités de déstabilisation en font une cible privilégiée. Les autorités réagissent avec des dispositifs comme le Plan de renforcement cybersécurité, qui oblige les hôpitaux à mener des exercices de gestion de crise d’origine cyber, ou le programme CARE en préparation. Pour mettre en oeuvre ces dispositifs, les établissements ont souvent besoin d’un partenaire de proximité ayant les compétences et les capacités opérationnelles nécessaires. D’où l’engagement d’Orange Cyberdefense.
Que proposez-vous aux établissements ?
Marc Tolub : La priorité est d’aider les établissements à assurer la continuité des soins. Les exercices de simulation de crise, par exemple, testent les réactions des opérationnels en cas d'incident. Il est pour cela primordial de mettre en place les plans de continuité et de reprise d’activité (PCRA) pour assurer les soins, même en cas de perturbation grave. Il faut aussi protéger les données sensibles des patients; former les personnels de santé à reconnaître et à alerter en cas d’incident cyber; et apprendre aux services à se coordonner pour faciliter la communication interne et externe et apporter une réponse efficace, rapide et structurée en cas de crise. Notre offre tient compte des problématiques budgétaires du secteur, grâce à notre présence dans de nombreux secteurs d’activités qui crée des effets de volume.
Thomas Le Clerc : Notre maillage régional et notre présence dans 11 villes de France (Lille, Lyon, Marseille, Toulouse, Bordeaux, Montpellier, Rennes, Nantes, Strasbourg, Dijon, Paris) nous permet de délivrer en proximité des services sur mesure ou développés spécifiquement pour répondre aux enjeux des programmes concernés. Nous pouvons aussi compter sur nos ressources mobiles pour les faire converger en fonction des pics de charge d’une région à l’autre. Par exemple, nous avons soutenu des départements d’outre-mer grâce à des consultants volontaires d’autres régions.
Marc Tolub : Cette proximité est un atout car quand une équipe a travaillé dans un établissement en amont d’une crise (pour définir un PCRA, réaliser une simulation…), elle a créé des liens et de la confiance avec les professionnels. En cas d’attaque, elle connait déjà le contexte de l’établissement et est donc plus réactive, ce qui limite la capacité de nuisance de l’attaquant.
Quel est votre accompagnement lors des crises réelles ?
Marc Tolub : La priorité est de déterminer avec les équipes IT et les personnels de santé les priorités afin d’aider les services à continuer de travailler. Cela passe souvent par l’activation du PCRA. Ensuite, nous soutenons les établissements sur l’aspect communication de crise. Enfin, le volet technologique est fondamental. Lors d’une attaque, les composants du SI sont touchés : nous devons être là pour les rétablir et revenir à un état nominal. Selon nous, un accompagnement lors d’un crise doit combiner l’expertise IT, cyber et métiers de la santé.
Thomas Le Clerc : Nous sommes présents tout au long du cycle de la menace ou de la crise. En amont, ce soutien peut être documentaire (Plan de gestion de crise, PCRA...) ou opérationnel (exercice de gestion de crise). En cas d’attaque, nos équipes aident au pilotage de la crise et à sa remédiation. Enfin, nous accompagnons les organisations post crise afin de constituer des éléments de preuve numérique, reconstruire leur Active Directory ou fournir des recommandations.
Cette expertise est-elle accessible à tous ?
Marc Tolub : Les petites structures (Ehpad, etc.) ont beaucoup de difficultés à mettre en oeuvre les recommandations et les obligations des ARS. Pour les toucher, nous avons mis en place dans les régions des « pôles de compétences » orientés santé, qui regroupent une équipe de consultants. Ils s’appuient sur des approches packagées incluant l’ensemble de nos expertises. Cela nous permet de proposer une réponse accessible à tout type d’établissement de santé ou médico-social.
Thomas Le Clerc : Il est important pour nous de rendre accessible notre expertise au plus grand nombre. Le fait de pouvoir s’appuyer sur un vecteur contractuel national comme le Resah facilite grandement l’accessibilité à nos expertises au sein des territoires.
➡️ En savoir plus sur l'offre santé
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...