Guide Cyber-résilience - Opus 2 version 2 - Cyberattaques
L’APSSIS a le plaisir d’annoncer la première mise à jour de la deuxième publication des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Ce deuxième opus traite d’un sujet d'actualité : les cyberattaques.
Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, les guides cyber-résilience se veulent à la fois accessibles, techniques et pratiques. Après le premier guide « Cyber résilience – les mots de passe » et le deuxième guide « Cyber résilience – les cyber attaques », le troisième opus poursuivait la réflexion globale autour de la sécurité des SIH et le quatrième guide traitait du Cloud, de ses typologies, de sa sécurisation, de sa réversibilité et de ses opportunités.
Avec une V2 du Guide « Cyber résilience – les cyber attaques », dont la première version est parue en octobre 2020, l’auteur a souhaité mettre à jour la version initiale du guide sur les cyberattaques. Entre évolution constante, préoccupation nouvelle, croisement des points de vue et volonté de partage, ce deuxième opus se dote d’une version entièrement remasterisé et actualisé.
Les cyber attaques, une évolution constante
L’année 2021 a vu plusieurs changements majeurs : multiplication des attaques d’hôpitaux, groupes de travail avec les DSI, mise à jour des dispositifs techniques, directive NIS en déploiement, etc. Une mise à jour de la première version est apparue nécessaire, intégrant les dernières évolutions, des estimations financières…
Les cyber attaques...une préoccupation nouvelle
Apparus il y a environ 6 ans, les premiers cryptolockers étaient peu sophistiqués : chiffrements basiques, attaque des disques locaux des machines. En 2015 les premières attaques majeures ont démarré dans le monde et en France, avec des entreprises victimes par milliers, et des grands comptes tel Saint Gobain à l’arrêt quasi total pendant des semaines. Depuis 2019 et les premières attaques dans le monde de la santé (CHU ROUEN), cette préoccupation touche non seulement les DSI, non seulement les RSSI, mais aussi les Directions générales et les pouvoirs publics.
Les cyber attaques, de la nécessité de croiser les points de vue
Comme à chaque opus, dans cette version actualisée, la parole est donnée à plusieurs experts reconnus afin de tenir le lecteur au courant des dernières avancées, des dernières technologies de protection ou tout simplement pour témoigner des organisations mises en place.
Les cyber attaques, une volonté de partages
Suivant sa politique de devenir et de rester une référence en matière de SSI dans les systèmes de santé, l’APSSIS a engagé la production de guides et de white papers, faisant appels aux meilleurs spécialistes du marché. L’objectif est simple : poser clairement le problème, présenter les différentes approches, sensibiliser le lecteur aux questions connexes de telle sorte à disposer d’une vision globale du sujet.
Des guides numériques en libre accès
Avec le soutien de l’APSSIS, ce guide est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales et comme toujours, les remarques, suggestions d’amélioration sont à envoyer directement à l’auteur pour être prises en compte dans les prochaines versions. Les thématiques des guides suivants sont à l’étude.