Membres

Retrouvez l’interview de M. Jérémy VOISIN, Director – Cyberdefense Division de CHEOPS TECHNOLOGY

CHEOPS TECHNOLOGY sponsor officiel de la 6ème E-Rencontre d’Affaires franco-suisse dédiée au secteur Hospitalier.

En quelques lignes, pouvez-vous nous présenter CHEOPS TECHNOLOGY ?   

Spécialiste des infrastructures informatiques sécurisées, CHEOPS TECHNOLOGY est l’un des leaders du Cloud Computing en France et en Suisse Romande. Organisé en 4 Divisions : 

  1. Cloud & Managed Services, 
  2. Infrastructure, 
  3. Cyberdéfense, 
  4. Modernisation Technologique 

CHEOPS TECHNOLOGY a obtenu les labels d’expertises les plus élevés délivrés par les grands acteurs du marché IT ! Avec sa division Cyberdéfense (CHEOPS Cyberdéfense), CHEOPS TECHNOLOGY est un acteur de référence dans l’intégration de solutions de sécurité dans des environnements complexes et sensibles, ainsi qu’un acteur majeur dans la détection et réponse aux menaces via ses 2 SOC, ses 2 CSIRT et son CERTTM

Parmi la pluralité des domaines d’affaires avec lesquels vous travaillez, pouvez-vous nous indiquer les spécificités, enjeux et défis du secteur de la santé ?  

Nous avons la chance de travailler et de délivrer des services pour des entreprises de tout secteur, de toute taille et de localisations géographiques variées. Le secteur de la santé nous tient à cœur. Il présente des spécificités en raison de la sensibilité et de la confidentialité des données impliquées et du caractère vital de leur système d’information. Par exemple : 

  • Confidentialité des données : le secteur de la santé traite des informations hautement sensibles, tels que les dossiers médicaux électroniques, les informations sur les patients, les diagnostics et les traitements. En conséquence, la protection de la confidentialité de ces données est une priorité absolue. 

  • Disponibilité des données : la disponibilité des données est critique pour assurer des soins ininterrompus aux patients.  

  • Intégrité des données : la garantie de l'intégrité des données est également essentielle pour éviter toute altération non autorisée qui pourrait entraîner des conséquences graves. 

  • Gestion des risques : Les risques liés à la cybersécurité dans ce secteur sont élevés en raison de la valeur élevée des données. En tant que fournisseur de services, la mise en place de stratégies proactives de gestion des risques et de détection des menaces est cruciale. 

  • Sécurité des communications : Les échanges d'informations peuvent impliquer des données critiques. Il est essentiel de mettre en œuvre des mesures de sécurité robustes pour protéger les communications entre les professionnels de la santé, les établissements médicaux et les patients. 

  • Formation et sensibilisation : En raison de la complexité des menaces en constante évolution, offrir une formation continue et sensibiliser le personnel de santé aux meilleures pratiques en matière de cybersécurité devient une nécessité. 

  • Gestion des incidents : En cas d'incident de sécurité, une réponse rapide et efficace est cruciale. Un CSIRT bien préparé et des procédures de réponse aux incidents spécifiquement adaptées au secteur de la santé sont essentiels. 

De plus, le domaine de la santé est malheureusement de plus en plus attaqué (top 3 des industries ciblées dans le monde) et nécessite donc une attention toute particulière. 

Comment percevez-vous et anticipez-vous l’évolution des menaces cyber dans le domaine de la santé ?  

Une grande partie de notre travail, avec nos services de détection et de réponse, est de garantir que notre service est performant mais aussi pertinent. Nous essayons de maintenir à jour un suivi de l’exposition de nos clients aux menaces en établissant notamment le profil des acteurs malveillants ciblant telle industrie, dans telle région… Cela nous permet de définir les méthodes utilisées par les attaquants pour vérifier si nos clients ont la capacité de détecter et de répondre à leur propre menace. Un autre axe important de notre travail est l’accompagnement dans la priorisation des actions de remédiation. 

Comment accompagnez-vous les établissements de santé ?   

L’accompagnement est complet et continu, basé sur NIST CSF via ces 5 piliers : Identifier, Protéger, Détecter, Réagir et Se remettre. Nous retrouvons, dans le cadre de cette approche : 

  • Mise en place de solutions de sécurité sur mesure : Nous élaborons des solutions de sécurité sur mesure, en tenant compte des besoins spécifiques de chaque établissement de santé. 

  • Disponibilité et redondance : Nous nous assurons de la disponibilité continue des services critiques pour les établissements de santé. Cela implique la mise en place de solutions de redondance, d’hébergement performant, de sauvegardes régulières et de plans de reprise après incident. 

  • Gestion des risques : Nous travaillons en étroite collaboration avec les établissements de santé pour évaluer et gérer les risques de manière continue. Cela inclut l'identification des vulnérabilités, la réalisation d'évaluations de sécurité, et la mise en œuvre de correctifs et de mesures préventives.  

  • Formation et sensibilisation : Nous proposons des programmes de formation et de sensibilisation personnalisés pour le personnel médical et administratif.  

  • Surveillance proactive : Notre SOC assure une surveillance proactive des activités suspectes et des menaces potentielles.  

  • Réponse aux incidents : En cas d'incident de sécurité, notre CSIRT intervient rapidement pour contenir la menace, enquêter sur l'incident, et mettre en place des mesures correctives.  

Quelles sont vos recommandations pour les acteurs du secteur ?   

  • Appliquez les bonnes pratiques en matière de cybersécurité : Segmentation réseau, Tier Model, MFA, Architecture de sauvegarde robuste, etc. 

  • Connaissez-vous vous-même : Connaissez vos actifs, vos utilisateurs, vos forces et vos faiblesses 

  • Connaissez vos ennemies : Connaissez vos menaces et comment elles peuvent vous affecter 

  • Axez la détection des menaces sur la pertinence : Concentrez-vous sur vos propres menaces pour être pertinent dans vos détections 

  • Formez vos utilisateurs : Formez vos collaborateurs, et sensibilisez vos utilisateurs et membres de la direction 

PLUS D'ACTUALITÉS