Editorial de rentrée : La tactique du Professeur

Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,

Nous espérons vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2022 ! Qu’elle vous apporte plein de bonheur, sur les plans personnel et professionnel !

Il est heureux que le courage ne manque pas aux RSSI du secteur de la santé, car il est peu probable que l’année 2022 voie les cyber malveillants ralentir leur activité. Les cyberattaques ont explosé en 2021, avec une hausse de 255 % sur l’année (source ANSSI). Les attaques par hameçonnage ont augmenté de 22 % sur le premier semestre 2021 et les entreprises publiques et privées ont été ciblées par les organisations pirates, générant une augmentation de 20% des violations de données (source FIC). Enfin, dans le secteur de la santé, 20 millions de patients ont été victimes de fuites de données et plus de 120 hôpitaux ont subi des cyber attaques.

Pour ceux que la série « La casa de papel » a passionnés, je rappelle cette phrase de Sergio Marquina, dit « le Professeur » : « Celui qui frappe en premier a un moment pour se mettre en place, celui qui défend n’a pas le temps de se mettre en place ». Elle doit nous faire réfléchir à l’état d’esprit des pirates numériques, dont les 6 000 coréens du nord, soldats cyber encouragés et récompensés par leur gouvernement, large bénéficiaire de leurs méfaits.

La série, et en particulier la stratégie très élaborée du Professeur, doit également nous sensibiliser sur la construction des attaques auxquelles nous devons nous attendre : elles seront de plus en plus sophistiquées, et ce que nous verrons de prime abord ne sera souvent qu’un leurre, concentrant notre attention et nos ressources sur un événement qui n’aura pour objet que de nous distraire, pendant que la « vraie » attaque se déroulera ailleurs et autrement.

Les Directions Générales doivent s’approprier cette maxime latine : « Si vis pacem para bellum », c’est-à-dire « Si tu veux la paix, prépare la guerre », et écouter leur RSSI, encore trop souvent perçu comme un peu paranoïaque. N’oubliez pas que cela fait partie de son travail d’imaginer le pire, de penser les scénarios stratégiques et opérationnels qui permettraient à des pirates de s’introduire au cœur du système d’information, afin de pouvoir conseiller les DG et les DSI sur les technologies, les outils et les organisations à mettre en place pour réduire les risques !

Vincent TRELY
Président de l’APSSIS

Retrouvons-nous au Congrès National de la Sécurité des SI de Santé du Mans 2022 !
https://www.apssis.com/le-congres-2022/inscription.html

Partager ce document sur les réseaux

?>