Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Pas de bonnes résolutions cyber en 2024 ?

05 jan. 2024 - 10:34,
Tribune - Charles Blanc-Rolin
Je ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a parlé, tout le monde voulait l’intégrer dans tout et n’importe quoi, nous en avons mangé à toutes les sauces et ma crainte est que nous finissions par en faire une indigestion. Le sujet qui certes, restera certainement d’actualité pour encore de nombreuses années, me semble un peu surmédiatisé et j’ai peur que le soufflé de la « sur-sensibilisation » générale finisse par retomber. Comme « en France on peut se plaindre de tout » (petite pensée pour Guy Marchand [1]), j’espère passer inaperçu.

Plus sérieusement, je pense que nous devons garder à l’esprit que la sécurité des SI (ça faisait longtemps que vous n’aviez pas lu autre chose que le terme « cyber », pour en parler) n’est pas un sprint, mais une course de fond.

A défaut de bonnes résolutions, je vais sortir ma boule de cristal USB « data-bloquée » et m’aventurer moi aussi dans les pronostics pour l’année qui vient. 

- Des rançongiciels ? OUI, encore et toujours !

- Des cybercriminels arrêtés ? Comme en 2023, s’ils décident de quitter la Russie pour venir passer quelques jours de vacances en France, ils pourraient bien finir avec des bracelets [2]. Et pour ceux qui ne sont pas russes, oui, il y en a, le même sort pourrait bien les attendre !

- Des produits innovants avec de l’IA et de l’EDXNMPTDR qui lavent plus blanc que blanc [3] votre SI et qui vous éviteront la survenue de toute cyberattaque, oui, certainement !

- Des établissements de santé moins vulnérables et moins exposés grâce aux audits réguliers du CERT Santé, ce qui ne veut pas dire que tout le monde aura la chance de passer à travers les mailles du filet.

- Des établissements médicaux sociaux sur qui vont se « rabattre » les attaquants du fait qu’ils seront plus vulnérables que leurs grands frères du sanitaire… Dans la continuité de ce que nous avons pu constater en 2023.

- Des groupes cybercriminels démantelés [4], mais pas pour longtemps [5]. Qbot en 2023 en est un parfait exemple, des attaquants qui se seraient dispersés au sein des groupes Pikabot et Darkgate et un arrêt d’activité de courte durée comme le montrent notamment les statistiques d’échantillons partagés sur Malware Bazaar [6].

- Des directions plus sensibilisées à l’impact que pourrait avoir une attaque cyber sur le fonctionnement général de leur établissement grâce aux vastes campagnes d’exercices de crises réalisées et qui continuent, sur l’ensemble du territoire.

À découvrirCyber et pataphysique : quelques concepts utiles

- La France cible d’attaques cyber avec le déroulement des Jeux Olympiques et Paralympiques sur le territoire, c’est à prévoir.

- Une intelligence artificielle qui n’innovera pas, mais qui permettra certainement de gagner du temps et en qualité dans la rédaction de messages de phishing ou de codes malveillants.

Pour résumer, nous aurons toujours du travail pour rappeler ce que nous avions dit il y a deux ans et que tout le monde aura oublié à cause de que nous avons dit l’an passé.

Bonne cyber année !


[1] https://youtu.be/dyvyOVdlO3s 

[2] https://www.gendarmerie.interieur.gouv.fr/gendinfo/enquetes/2023/les-investigations-des-gendarmes-cyber-portent-un-coup-d-arret-aux-pillages-de-ragnar 

https://rmc.bfmtv.com/actualites/police-justice/fraude-au-rancongiciel-hive-un-banquier-russe-soupconne-a-ete-interpelle-a-paris_AN-202312120599.html 

[3] https://www.youtube.com/watch?v=ow9fv7vNgNQ 

[4] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/victimes-qbot 

[5] https://cofense.com/blog/are-darkgate-and-pikabot-the-new-qakbot/ 

https://twitter.com/MsftSecIntel/status/1735856754427047985 


L'auteur

Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS (Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Les jumeaux numériques en santé : vers une médecine personnalisée et prédictive

Les jumeaux numériques en santé : vers une médecine personnalisée et prédictive

06 oct. 2025 - 20:46,

Actualité

- DSIH,

Les jumeaux numériques représentent une avancée majeure dans le domaine de la santé numérique. Inspirés de l'industrie, ils sont des modèles dynamiques d'un patient, d'un organe ou d'un processus physiologique, construits à partir de données médicales, biologiques, environnementales et comportementa...

Illustration L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite

06 oct. 2025 - 10:50,

Communiqué

- EHESP

Dans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration « Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

« Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

29 sept. 2025 - 20:33,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Partant du constat que l’IA est un « levier de transformation majeur » pour le système de santé français et qu’il est nécessaire d’organiser son développement en tenant compte de paramètres clés tels que la confiance et la clarté du paysage règlementaire et éthique, une stratégie interministérielle ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.