Editorial de rentrée 2021
L’équipe APSSIS vous présente ses meilleurs vœux pour cette nouvelle année 2021 ! Qu’elle puisse vous apporter de l’énergie, de la joie et très bientôt, une pleine liberté retrouvée !
En 2020, les virus logiques auront rivalisé avec les virus biologiques, et de nombreux établissements de santé auront été contraints de confiner tout ou partie de leur système d’information, avec des conséquences diverses mais une atteinte systématique au critère de disponibilité. Il serait temps de trouver un vaccin efficace contre les cryptovirus et leurs tentatives de rançonnage.
Eux aussi ont des variants, sont plus ou moins virulents, laissent parfois des traces à long terme et obligent les RSSI et les DSI à vivre des situations de crise pénibles et angoissantes. Seule certitude, ils ne sont issus ni des pangolins, ni des visons ou des chauve-souris, mais bel et bien conçus par la main humaine, qu’il s’agisse d’officines gouvernementales ou de pirates indépendants compétents et aguerris !
L’ANSSI a publié sur ce sujet un très bon document intitulé « Etat de la menace rançongiciel », version 3.2 du 5 février 2020, qui décrit les modes de fonctionnement des 11 cryptovirus les plus répandus et qui propose la meilleure synthèse à ce jour1.
Certes, la diffusion des cryptovirus est très souvent liée à des manquements humains et au non-respect de mesures barrières pourtant bien connues, dont le maintien à jour de tous les systèmes numériques, le management qualitatif de l’AD, la sensibilisation continue des utilisateurs aux bons usages de l’email et la maîtrise d’un système de sauvegarde efficace et testé. Il semble que cela soit souvent plus facile à dire qu’à faire, mais c’est à ce jour le seul ensemble d’actions coordonnées qui s’avère efficace. L’existence d’un firewall bien configuré, d’un plan de sécurité du réseau interne segmenté, d’un bon antivirus et d’outils de sécurité adaptés complète bien évidemment ce dispositif.
En 2021, l’APSSIS poursuivra avec énergie sa contribution à l’animation d’un écosystème dynamique et qui se renforce chaque mois, avec de nouveaux RSSI nommés au sein des GHT et des structures privées, et qui constituent toutes et tous avec force et vigueur le premier maillon de la chaîne de sécurité.
Notre Congrès National, 9ème édition, se tiendra au Mans les 22, 23 et 24 juin 2021, et accueillera 180 professionnels pour 24 heures de conférences et de débats. Le 3ème volume des Guides Cyber Résilience sera publié d’ici quelques semaines, et notre nouveau rendez-vous du 23 septembre 2021 est en cours de préparation : il accueillera nos adhérents à Paris pour une journée de travail suivie de notre traditionnel dîner annuel !
Dans l’attente du plaisir de se retrouver, « libérés, délivrés »2, prenez soin de vous !
Vincent TRELY
Président de l’APSSIS
(1) CERTFR-2020-CTI-001.pdf (ssi.gouv.fr)
(2) Anaïs Delva - Libérée, Délivrée (De "La Reine des Neiges") - YouTube