Interview de Philippe Loudenot et Emmanuel Sohier

Dans une interview publiée par le site MindHealth, Phillipe Loudenot, FSSI des ministères sociaux et Emmanuel Sohier, responsable de la cellule Accompagnement cybersécurité des structures de santé (ACSS) reviennent sur la 1ère année d’activité de la cellule ACSS.

La cellule ACSS a enregistré 319 déclarations d’incidents entre octobre 2017 et septembre 2018. Ce chiffre ne représente cependant pas la totalité des incidents ayant touché les structures de santé, certaines structures n'ayant pas encore connaissance de cette obligation, d’autres ne voyant pas la nécessité de déclarer. Ainsi, la cellule ACSS a pu constater que certains incidents repris par la presse n’ont pas fait l’objet de déclaration.

Ces 319 déclarations ont permis de confirmer les tendances de ces derniers mois en matière de cybermalveillance : les incidents ayant pour origine un cryptovirus ou un hameçonnage sont parmi les plus déclarés. Ces incidents entraînent souvent un fonctionnement dégradé du système de soins. La cellule ACSS constate que des structures de santé envisagent encore de payer la rançon demandée alors que c'est déconseillé. L’analyse des déclarations permet à la cellule ACSS de publier des guides et fiches réflexes à destination des structures de santé en s’inspirant des retours d'expérience (ce qui a marché, ce qui n’a pas marché). Elles sont disponibles ici.

Pour conclure, Philippe Loudenot et Emmanuel Sohier ont souligné l’importance du dispositif et souhaitent en améliorer la visibilité. Ils rappellent également que le rôle de la cellule est d’apporter un appui aux structures et non de les sanctionner. Le FSSI et la cellule ACSS veillent à la confidentialité de l’origine des signalements et des données relatives aux incidents en vue d’obtenir la confiance des déclarants dans le dispositif.

L'interview complète est disponible ici.