Philippe Loudenot (BlueFiles) : “La crise cyber n’existe pas”

Philippe Loudenot conteste l’expression même de « crise cyber ». Selon lui, les organisations, et en particulier les établissements de santé, sont plutôt confrontées à des crises d’origine cyber, c’est-à-dire à des incidents numériques dont les effets se mesurent d’abord sur l’activité métier. Le sujet relève donc d’une gestion de risque classique : quels impacts un incident numérique peut-il produire sur la disponibilité, l’intégrité ou la confidentialité des données du patient ?

Cette approche l’amène à réhabiliter la SSI (sécurité des systèmes d’information), qu’il juge plus large que la seule cyber. Son premier conseil consiste à établir, avec les métiers, l’inventaire des activités prioritaires. Il faut identifier ce qui doit redémarrer en premier et préparer des solutions palliatives pour maintenir le service. Le CERT Santé (Computer Emergency Response Team), service national d’appui aux incidents cyber majeurs dans les établissements de santé, peut accompagner cette démarche.

Philippe Loudenot met enfin en avant BlueFiles, solution de transfert sécurisé de messages et pièces jointes. Selon lui, elle a notamment permis au CHU de Brest de continuer à échanger avec l’extérieur malgré une interruption des systèmes d’information et de la messagerie.