Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !

19 déc. 2023 - 01:00,
Communiqué - Apssis
L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Au programme : Les Cyberattaques 

La première édition de ce présent guide de cyber résilience est sortie en octobre 2020, et ce n’est pas un hasard si, sur la série des six guides, c’est le seul à être régulièrement mis à jour. La menace cyber évolue constamment, les modes d’attaques de 2020 ont complètement changé en 2023, ce qui justifie amplement cette troisième version.

La première mise à jour (v2) avait essentiellement consisté en des changements dans les éléments techniques de protection du réseau : évolutions dans les dispositifs techniques, rajout de points de contrôle, etc. Cette v3 change radicalement car elle introduit, en sus, des modifications de niveau organisationnel : approche ISO 27001, mise sous contrainte après une phase de BUILD des mesures techniques, etc. Cette v3 se cale aussi sur la toute dernière version de l’annexe A de la norme ISO 27001-2022, qui est articulée autour de 4 grandes parties (et non plus 14 chapitres comme l’était la version précédente).

Les mesures techniques sont externalisées au sein d’un fichier tableur, ce qui facilite et la lecture, et les prochaines évolutions.

Nous n’insisterons jamais assez sur le fait que, pour ce qui concerne des sujets aussi techniques que la protection contre les attaques cyber, la « quincaillerie » technique (matériels et logiciels), les dispositions techniques (quoi protéger) sont inutiles sans une démarche systémique. Protéger un Active Directory en nettoyant une bonne fois pour toute les comptes à privilège est inefficace sur le moyen terme sans dispositif de contrôle visant à vérifier que personne, sur un coin de table et dans l’urgence, n’a créé un nouveau compte à privilège qui ne sera jamais dé-provisionné. Dit autrement, si ce présent guide constitue le Plan de la démarche générale et si les adminsys mettent en oeuvre l’ensemble des dispositions techniques (ce qui constitue le Do), alors sans vérifications régulière (le Check) ni correction des dérives (le Act), le niveau de protection retombera inexorablement. Le fait d’inscrire une mesure technique de protection dans un cycle PDCA est aussi appelé « mise sous contrainte » par les experts de la conformité. Mettre sous contrainte un nombre restreint de mesures techniques est préférable à dérouler le Plan et le Do sans le Check ni le Act de toutes les mesures de protection décrites dans le présent guide. Dit autrement encore une fois, la maîtrise PDCA d’un périmètre restreint est plus important que la dispersion.

Cette troisième version tente de s’inscrire dans cette vision globale.

Retrouvez le guide ici : https://www.apssis.com/nos-actions/publication/712/guide-cyber-resilience-opus-2-version-3-cyberattaques.htm

Les guides cyber-résilience

L'APSSIS remercie ses partenaires Olfeo, Evolucare, Orange Cyberdefense et l’Agence du Numérique en Santé pour leur participation à la rédaction de ce nouvel ouvrage.

Cette publication s’inscrit dans la suite des précédents guides de cyber résilience et de leurs mises à jour (Tome 1 : les mots de passe ; Tome 2 : les cyberattaques ; Tome 3 : les habilitations d’accès aux données métier, Tome 4 : la protection du Cloud ; Tome 5 : les indicateurs et Tome 6 : la Gouvernance) et publiés avec l’ambition de constituer un corpus de référence sur les questions relatives à la sécurité du SI.

Des guides numériques en libre accès

Avec le soutien de l’APSSIS, ce nouvel ouvrage est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

08 mai 2025 - 14:46,

Communiqué

-
Philippe VEMCLEFS

Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Illustration Le DPI complet GALEON à SantExpo 2025

Le DPI complet GALEON à SantExpo 2025

06 mai 2025 - 00:21,

Communiqué

- GALEON

Plus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...

Illustration [SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !

[SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !

05 mai 2025 - 19:12,

Communiqué

- Axigate Link

"Économie de la santé & transformation numérique : les enjeux et les leviers pour améliorer la qualité du système de santé" Le mercredi 21 mai à 15h00, la Division Axigate Link du Groupe EQUASENS, aura l'honneur d'accueillir Nicolas BOUZOU, économiste et essayiste reconnu, pour une conférence exclus...

Illustration [SANTEXPO 2025] Rendez-vous sur notre stand K48 pour découvrir nos innovations et des conférences inédites !

[SANTEXPO 2025] Rendez-vous sur notre stand K48 pour découvrir nos innovations et des conférences inédites !

05 mai 2025 - 18:50,

Communiqué

- Axigate Link

À l’occasion de SantExpo, du 20 au 22 mai 2025, retrouvez les équipes de la Division Axigate Link du Groupe EQUASENS à SANTEXPO sur le Stand K48 pour échanger autour de vos enjeux métier, découvrir les innovations logicielles, et assister à une série de conférences exclusives animées avec nos client...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.