Publicité en cours de chargement...

Publicité en cours de chargement...

Orange Cyberdefense : Ready for CaRE !

26 fév. 2024 - 11:45,
Actualité - DSIH
Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expertise d’un grand groupe à la mobilisation des équipes pour répondre aux enjeux des réglementations européennes et des projets nationaux, notamment le programme CaRE, Saïd Bouakline, directeur commercial en charge des centrales d’achat chez Orange Cyberdefense, retrace l’engagement de l’entreprise auprès des structures de santé.

Pendant la crise du Covid, Orange Cyberdefense avait mis en place un certain nombre d’actions innovantes pour accompagner les hôpitaux dans la tempête. À titre d’exemple, citons la mise à disposition d’une hotline gratuite dédiée à l’ensemble des établissements de santé qui leur permettaient d’obtenir rapidement des réponses à leurs interrogations ou d’être assistés en cas de cyberattaque.

À découvrirCyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?

L’ADN d’Orange Cyberdefense

« La volonté d’être au service de nos clients, et notamment des structures de santé publiques et privées, avec lesquelles nous entretenons une grande proximité, est inscrite dans notre ADN », souligne Saïd Bouakline.

Aujourd’hui, Orange Cyberdefense est en capacité de proposer un catalogue de solutions élaborées pour répondre aux exigences du secteur de la santé. « Grâce à notre dimension industrielle, notre connaissance de l’écosystème et notre proximité avec le terrain nous permettent de capitaliser et de partager nos retours d’expérience, de soumettre des préconisations pour répondre aux contraintes réelles et de proposer des offres en parfaite adéquation avec les besoins. Nous avons la possibilité d’accompagner les structures de santé grâce à notre large éventail de solutions, et ce via nos vecteurs contractuels », ajoute-t-il.

La force d’Orange Cyberdefense repose également sur ses moyens humains. « Compte tenu de notre taille, nous disposons de ressources importantes réparties dans toutes les régions en France. Nos activités de conseil rassemblent plus de 250 consultants, ce qui nous permet d’absorber un volume considérable de sollicitations simultanées. Ainsi, nous avons pu répondre favorablement aux nombreuses demandes d’exercices de gestion de crise cyber sur l’année 2023, devenus une obligation pour les hôpitaux », rapporte le directeur commercial des centrales d’achat d’Orange Cyberdefense.

Par ailleurs, la menace cyber est gérée de bout en bout. « Nous disposons de compétences de sécurité très larges qui vont de l’audit organisationnel à la certification, en passant par l’homologation et la mise en place d’un schéma directeur SSI ou d’une PSSI », précise Saïd Bouakline.
Le groupe peut mettre à disposition un « RSSI as a Service » ou proposer des exercices de gestion de crise, des plans de défense cyber, des programmes de sensibilisation ou des formations spécialisées. « De plus, nous sommes non seulement en mesure de vendre des solutions matérielles et logicielles pour sécuriser l’infrastructure, mais aussi de les intégrer au sein des SI de nos clients.En ce qui concerne la cyberprotection, nous savons les accompagner sur le déploiement de solutions de détection de type EDR et XDR et fournir les services associés. Enfin, nous réalisons de nombreux tests d’intrusion et entretenons un savoir-faire rigoureux dans ce domaine. »
Pour rappel Le Cert Orange Cyberdefense est considéré comme le premier CERT privé d’Europe depuis de nombreuses années.

Programme CaRE : la priorité 2024

« Le programme CaRE est une top priorité pour notre direction générale », explique-t-il. Comme sur l’ensemble des dispositifs nationaux, les équipes se mobilisent autour des enjeux stratégiques et opérationnels du programme CaRE. « En particulier, nous travaillons à l’élaboration de solutions spécifiques, sûres et adaptées pour répondre complètement aux attentes des structures de santé, quelles que soient leur taille ou leur maturité numérique, tant pour le secteur sanitaire que médico-social. »

Comme l’ont souhaité la DNS et l’ANS, la priorité est donnée au domaine 1 de l’axe 4 avec neuf objectifs dont les audits techniques Active Directory et l’exposition sur Internet. Selon Saïd Bouakline, « l’exposition sur Internet est un vecteur majeur de compromission et une potentielle porte d’entrée vers l’AD. Il est naturel de la traiter prioritairement ». Pour répondre à ces deux objectifs, Orange Cyberdefense dispose déjà d’un VOC, permettant de superviser l’évolution des vulnérabilités et de proposer des remédiations, ainsi que d’une équipe d’experts de la technologie Active Directory, à même de faire monter le niveau de sécurité des AD clients à hauteur des exigences retenues.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration Intelligence artificielle : construire la confiance, renforcer les compétences

Intelligence artificielle : construire la confiance, renforcer les compétences

22 sept. 2025 - 22:31,

Tribune

-
Nausica MAIORCA

Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.

Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.

22 sept. 2025 - 22:16,

Tribune

-
Cédric Cartau

Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...

Illustration Un nouveau partenariat entre la Cnil et l’Agence de l’innovation en santé

Un nouveau partenariat entre la Cnil et l’Agence de l’innovation en santé

22 sept. 2025 - 22:06,

Brève

- Damien Dubois, DSIH,

Le 15 septembre, la Cnil et l’Agence de l’innovation en santé ont annoncé sur LinkedIn la signature d’une convention de partenariat pour renforcer la protection des données à caractère personnel dans le secteur de la santé.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.