Publicité en cours de chargement...

Publicité en cours de chargement...

Orange Cyberdefense : Ready for CaRE !

26 fév. 2024 - 11:45,
Actualité - DSIH
Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expertise d’un grand groupe à la mobilisation des équipes pour répondre aux enjeux des réglementations européennes et des projets nationaux, notamment le programme CaRE, Saïd Bouakline, directeur commercial en charge des centrales d’achat chez Orange Cyberdefense, retrace l’engagement de l’entreprise auprès des structures de santé.

Pendant la crise du Covid, Orange Cyberdefense avait mis en place un certain nombre d’actions innovantes pour accompagner les hôpitaux dans la tempête. À titre d’exemple, citons la mise à disposition d’une hotline gratuite dédiée à l’ensemble des établissements de santé qui leur permettaient d’obtenir rapidement des réponses à leurs interrogations ou d’être assistés en cas de cyberattaque.

À découvrirCyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?

L’ADN d’Orange Cyberdefense

« La volonté d’être au service de nos clients, et notamment des structures de santé publiques et privées, avec lesquelles nous entretenons une grande proximité, est inscrite dans notre ADN », souligne Saïd Bouakline.

Aujourd’hui, Orange Cyberdefense est en capacité de proposer un catalogue de solutions élaborées pour répondre aux exigences du secteur de la santé. « Grâce à notre dimension industrielle, notre connaissance de l’écosystème et notre proximité avec le terrain nous permettent de capitaliser et de partager nos retours d’expérience, de soumettre des préconisations pour répondre aux contraintes réelles et de proposer des offres en parfaite adéquation avec les besoins. Nous avons la possibilité d’accompagner les structures de santé grâce à notre large éventail de solutions, et ce via nos vecteurs contractuels », ajoute-t-il.

La force d’Orange Cyberdefense repose également sur ses moyens humains. « Compte tenu de notre taille, nous disposons de ressources importantes réparties dans toutes les régions en France. Nos activités de conseil rassemblent plus de 250 consultants, ce qui nous permet d’absorber un volume considérable de sollicitations simultanées. Ainsi, nous avons pu répondre favorablement aux nombreuses demandes d’exercices de gestion de crise cyber sur l’année 2023, devenus une obligation pour les hôpitaux », rapporte le directeur commercial des centrales d’achat d’Orange Cyberdefense.

Par ailleurs, la menace cyber est gérée de bout en bout. « Nous disposons de compétences de sécurité très larges qui vont de l’audit organisationnel à la certification, en passant par l’homologation et la mise en place d’un schéma directeur SSI ou d’une PSSI », précise Saïd Bouakline.
Le groupe peut mettre à disposition un « RSSI as a Service » ou proposer des exercices de gestion de crise, des plans de défense cyber, des programmes de sensibilisation ou des formations spécialisées. « De plus, nous sommes non seulement en mesure de vendre des solutions matérielles et logicielles pour sécuriser l’infrastructure, mais aussi de les intégrer au sein des SI de nos clients.En ce qui concerne la cyberprotection, nous savons les accompagner sur le déploiement de solutions de détection de type EDR et XDR et fournir les services associés. Enfin, nous réalisons de nombreux tests d’intrusion et entretenons un savoir-faire rigoureux dans ce domaine. »
Pour rappel Le Cert Orange Cyberdefense est considéré comme le premier CERT privé d’Europe depuis de nombreuses années.

Programme CaRE : la priorité 2024

« Le programme CaRE est une top priorité pour notre direction générale », explique-t-il. Comme sur l’ensemble des dispositifs nationaux, les équipes se mobilisent autour des enjeux stratégiques et opérationnels du programme CaRE. « En particulier, nous travaillons à l’élaboration de solutions spécifiques, sûres et adaptées pour répondre complètement aux attentes des structures de santé, quelles que soient leur taille ou leur maturité numérique, tant pour le secteur sanitaire que médico-social. »

Comme l’ont souhaité la DNS et l’ANS, la priorité est donnée au domaine 1 de l’axe 4 avec neuf objectifs dont les audits techniques Active Directory et l’exposition sur Internet. Selon Saïd Bouakline, « l’exposition sur Internet est un vecteur majeur de compromission et une potentielle porte d’entrée vers l’AD. Il est naturel de la traiter prioritairement ». Pour répondre à ces deux objectifs, Orange Cyberdefense dispose déjà d’un VOC, permettant de superviser l’évolution des vulnérabilités et de proposer des remédiations, ainsi que d’une équipe d’experts de la technologie Active Directory, à même de faire monter le niveau de sécurité des AD clients à hauteur des exigences retenues.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Exploitation illicite de la base de données CIOdm : EHTRACE condamnée

Exploitation illicite de la base de données CIOdm : EHTRACE condamnée

21 juil. 2025 - 10:41,

Communiqué

- PHAST

le 1er juillet 2025. Dans une décision sans équivoque, le Tribunal de Commerce de Bordeaux a sanctionné avec fermeté le détournement des données de la société PHAST, dans le litige qui l’opposait à EHTRACE.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.