Infoclip : Revue de presse (spéciale Santé) Semaine 29 2023

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous continuons sur le thème de la santé, avec un excellent article sur les défis rencontrés par les établissements. Nous ferons également un point sur les cyberattaques qui ont marqué la semaine dont une qui a touché une collectivité. Enfin, nous terminerons avec des sujets plus généraux de la cybersécurité, notamment des articles sur les JO de Paris les objets connectés, la cybersécurité des satellites ou encore celle des Start-up.

Bonne lecture !

6 défis cyber rencontrés par les établissements de santé _ Publié le 16/07/2023 :

Les établissements de santé font face à d'importants défis en cybersécurité, mettant en péril la sécurité des données médicales et des dispositifs médicaux.

1. Contraintes budgétaires : Le coût élevé pour mettre en place un programme de cybersécurité efficace limite les possibilités d'amélioration pour de nombreux établissements de santé.
2. Absence de planification de réponse aux incidents : Un tiers des professionnels de santé ne disposent pas de processus de gestion des incidents pour faire face aux cybermenaces et aux intrusions.
3. Capacités de détection limitées : Seulement 45 % des organisations estiment avoir les connaissances et les outils nécessaires pour détecter et répondre aux menaces sophistiquées.
4. Fatigue due aux alertes incessantes : Le personnel de santé est submergé par les alertes de sécurité générées quotidiennement par leurs outils, rendant difficile une réponse adéquate.
5. Déficit de talents en cybersécurité : 38 % des responsables IT manquent de talents et d'outils pour être efficaces 24/7, tandis que 77 % trouvent la création d'un centre d'opérations dédié (SOC) décourageante.
6. Défis liés à la sécurité dans le cloud : Protéger le stockage et les applications dans le cloud reste une des tâches les plus difficiles pour 42 % des établissements interrogés.

https://www.economiematin.fr/cybersecurite-sante-etablissement-defi-donnees-fabre

Comment les hôpitaux peuvent faire face aux menace cyber _ Publié le 18/07/2023 : Les établissements de santé sont de plus en plus visés par des attaques de ransomwares, notamment grâce aux modèles de rançongiciels en tant que service (RaaS). La valeur élevée des données médicales complètes les rend particulièrement vulnérables. Pour se protéger efficacement, les organismes de santé doivent mettre en place des mesures de sécurité telles que le Zero Trust, l'Extended Detection and Response (XDR), le Threat Hunting, et l'exploitation de l'apprentissage automatique et de l'intelligence artificielle. Des exercices réguliers et une préparation adéquate sont également essentiels pour faire face à ces cyberattaques en constante évolution.

https://www.silicon.fr/avis-expert/rancongiciels-dans-le-milieu-hospitalier-comment-y-faire-face

17/07/2023 : Le CHU de Rennes doit faire face à une fuite de données à la suite de l'attaque de juin dernier. Bien que l'accès illégitime ait été rapidement détecté, la nature exacte des informations dérobées reste incertaine. Le CHU assure une veille continue en collaboration avec le Centre gouvernemental de veille, d'alerte et de réponse aux incidents de sécurité, mais la possibilité de diffusion ou d'exploitation des données volées n'est pas exclue, incitant les patients et le personnel à la vigilance concernant toute utilisation frauduleuse de leurs données personnelles.

https://www.linformaticien.com/magazine/cybersecurite/61059-chu-de-rennes-des-donnees-patients-ont-ete-volees-a-la-suite-d-une-cyberattaque.html

19/07/2023 : Le site Internet de la mairie de Remouillé a été victime de cyberattaques et n'a pas pu être redémarré en raison d'un manque de mises à jour régulières pour se protéger. Le nouveau site mettra l'accent sur la protection contre les cyberattaques, la réservation en ligne des salles municipales, et une meilleure accessibilité et ergonomie pour les utilisateurs.

https://www.ouest-france.fr/pays-de-la-loire/remouille-44140/a-remouille-le-site-internet-de-la-mairie-na-pas-resiste-aux-cyberattaques-2acdcc86-215d-11ee-b900-fcf89185d7f7

Sommes-nous suffisamment cybersécurisé pour les JO de Paris ? _ Publié le 11/07/2023 ?

Les Jeux Olympiques et Paralympiques de Paris 2024 sont confrontés à de multiples menaces numériques, mais l'ANSSI se prépare avec une « saine paranoïa » en travaillant en collaboration avec divers partenaires et en allouant un budget spécifique d'environ 10 M€ pour la cybersécurité des Jeux selon Vincent Strubel, directeur général de l'ANSSI. L'agence a recensé près de 2 000 cyberattaques en France en 2022, soulignant la menace croissante provenant d'attaques étatiques et du crime organisé ciblant notamment les PME, les établissements de santé et les collectivités territoriales. La réglementation européenne joue un rôle crucial dans la lutte contre ces menaces en imposant des obligations strictes en termes de gestion des risques et de partage d'informations.

https://www.lequipe.fr/Tous-sports/Actualites/Vincent-strubel-anssi-un-bon-niveau-d-inquietude-en-termes-de-cybersecurite/1407650

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cybersecurite-l-agence-nationale-de-la-securite-des-systemes-d-information-a-compte-a-peu-pres-2-000-cyberattaques-en-2022-en-france_5943899.html

5 conseils pour que les Start-up puissent mieux se protéger _ ¨Publié le 11/07/2023 : La cybersécurité est un défi pour les startups, mais elles peuvent exploiter leur agilité et la possibilité de créer leur SI à partir de zéro. Voici 5 conseils adaptés aux startups :

1. Choisir le Cloud tout en gardant le contrôle pour garantir la portabilité des services.
2. Utiliser des solutions de sécurité dédiées au Cloud public pour protéger leur SI et leurs applications.
3. Mettre en place le chiffrement de bout en bout pour protéger les données à toutes les étapes de leur cycle de vie.
4. Soigner les sauvegardes pour préserver les données en cas d'incident.
5. Protéger les postes de travail avec des solutions de type EDR et un filtrage web depuis le Cloud.

https://www.informatiquenews.fr/startups-5-des-conseils-cybersecurite-essentiels-vincent-lavergne-f5-94528

Quelles solutions contre les attaques Zero-Day _ Publié le 12/07/2023 : Les attaques de type «zero-day» sont des vulnérabilités exploitées dès leur découverte, avant qu'un correctif soit déployé. Ces attaques sont redoutables car elles ne laissent aucune marge de manœuvre à la communauté de la cybersécurité. Les vulnérabilités «zero-day» peuvent être découvertes par des chercheurs en sécurité indépendants, des entreprises de cybersécurité, des équipes gouvernementales ou des chercheurs universitaires. Les solutions EDR et XDR jouent un rôle essentiel dans la détection de ces attaques, mais leur utilisation ne garantit pas une protection complète. Après la publication d'un correctif, les entreprises doivent réagir rapidement en appliquant les mises à jour, en surveillant en permanence leurs systèmes et en maintenant des équipes de cybersécurité qualifiées pour réduire les risques liés à ces attaques et protéger efficacement leurs données et opérations.

https://www.lesaffaires.com/blogues/martin-berthiaume/les-attaques-de-type-zero-day-linvisible-menace-de-la-cybersecurite/642207

Comment lancer une attaque Red Team _ Publié le 13/07/2023 : Article intéressant qui explique les étapes de la Red Team dont le rôle est d'évaluer la cyberrésilience des entreprises et de proposer des axes d'amélioration.

1. Cadrage de l'exercice : définir les trophées et les cibles à atteindre.
2. Reconnaissance : cartographier la surface d'attaque et comprendre le fonctionnement de l'entreprise.
3. Conception de scénarii : simuler le cheminement d'un attaquant.
4. Mise en place de l'infrastructure d'attaque : préparer l'infrastructure nécessaire pour les attaques.
5. Intrusion : réaliser les tentatives d'intrusion en fonction des scénarii.
6. Rédaction des livrables et restitution : présenter les résultats et proposer des améliorations.

https://www.blogdumoderateur.com/cybersecurite-plongez-coulisses-red-team-eviden/

Faut il craindre des attaques DDOS contre les satellites ? _ Publié le 17/07/2023 : Les attaques DDoS contre les satellites représentent une menace sérieuse, nécessitant une vigilance accrue pour protéger ces infrastructures essentielles, dont plus de 2 000 sont en orbite. Des attaques fréquentes ont été observées, notamment lors de la guerre entre la Russie et l'Ukraine, soulignant l'importance de prévenir de telles cyberattaques. Les mesures de cybersécurité pour les satellites ne sont plus une option, mais une nécessité, étant donné leur rôle vital dans notre vie quotidienne. Les gouvernements et les organisations doivent se préparer avec des stratégies de récupération et de piratage éthique pour maintenir leur sécurité.

https://www.informatiquenews.fr/startups-5-des-conseils-cybersecurite-essentiels-vincent-lavergne-f5-94528

Quel rôle de l'ANSSI avec l'adoption de la loi de programmation militaire _ Publié 17/07/2023 :

La loi de programmation militaire récemment adoptée renforce les pouvoirs de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) en matière de cybersécurité. Quatre articles de la loi lui permettront de prendre des mesures de filtrage de noms de domaine pour contrer les attaques informatiques, d'obtenir des données techniques de cache de serveurs de systèmes de noms de domaine, de recevoir des informations sur les incidents chez les éditeurs de logiciels et de réviser les dispositions relatives aux sondes et à la recherche de marqueurs techniques. Certaines de ces mesures ont soulevé des inquiétudes concernant la vie privée et le rapprochement de l'ANSSI avec les services de renseignement, mais des rapports annuels d'activité et d'autres mesures ont été introduits pour répondre à ces préoccupations.

https://www.zdnet.fr/actualites/ce-qui-change-pour-l-anssi-avec-l-adoption-de-la-loi-de-programmation-militaire-39960632.htm?utm_campaign=NL_Zdnet_18072023&utm_content=18072023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Quel cadre pour le transfert de données vers les USA ? _ Publié le 13/07/2023 : Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d'adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l'Union européenne, permettant ainsi, sous certaines conditions, le transfert de données personnelles vers ce pays sans exigences supplémentaires. Cette décision a été rendue nécessaire suite à l'invalidation précédente du Privacy Shield par la Cour de justice de l'Union européenne en 2020. Le nouveau cadre transatlantique met en place des règles et garanties contraignantes pour limiter l'accès des autorités de renseignement américaines aux données personnelles, cependant, des préoccupations subsistent quant à l'efficacité de ce cadre, et des actions en justice pourraient être engagées dans le futur.

https://www.cnil.fr/fr/adequation-des-etats-unis-les-premieres-questions-reponses

https://www.zdnet.fr/actualites/les-transferts-de-donnees-vers-les-etats-unis-retablis-provisoirement-39960516.htm?utm_campaign=NL_Zdnet_12072023&utm_content=12072023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Lancement du Consortium Potential en Europe _ Publié le 17/07/2023 : Le consortium européen POTENTIAL, piloté par la France, a été officiellement lancé pour mettre à l'épreuve le futur portefeuille numérique européen. Composé de 38 ministères, 34 opérateurs d'État, 9 centres de recherche, 51 grandes entreprises et 12 start-ups de 18 États membres de l'UE et d'Ukraine, le projet vise à tester le déploiement d'une identité numérique pour simplifier et sécuriser les démarches en ligne des citoyens européens, faciliter les interactions avec l'administration et lutter contre l'usurpation d'identité. Le projet durera 26 mois et comprendra des tests transfrontaliers pour assurer l'interopérabilité des solutions nationales dédiées à l'identité numérique.

https://incyber.org/identite-numerique-lancement-operationnel-consortium-potential/

La sensibilisation à la gestion de crise doit être privilégiée _ Publié le 18/07/2023 : Dans cet article, L'auteur souligne l'importance de former les équipes pour faire face aux crises cyber, de plus en plus probables dans nos sociétés hyperconnectées. Il met en évidence la nécessité d'exercices de gestion de crise pour tester la robustesse des plans et sensibiliser les collaborateurs à de telles situations. En combinant la technique et l'aspect humain, ces exercices offrent un contexte crédible et réaliste. Enfin, le débriefing après chaque séance d'exercice permet de renforcer l'apprentissage sur le long terme et de mieux préparer les équipes pour affronter les cyberattaques avec succès.

https://www.journaldunet.com/solutions/dsi/1523727-gestion-de-crise-cyber-privilegiez-la-formation-a-l-improvisation/

Nouvelle version du Cyber resilience Act proposée en Europe _ Publié le 18/07/2023 : Une version peaufinée de la législation sur la cyberrésilience (Cyber Resilience Act) a été consultée par EURACTIV et sera soumise à l'approbation des ambassadeurs de l'Union européenne. Pour rappel, la législation prévoit l'obligation pour les fabricants de signaler les incidents de cybersécurité aux autorités compétentes, ainsi que la mise en place d'une plateforme paneuropéenne pour prévenir les vulnérabilités. Les discussions entre les représentants permanents au sein du groupe « Questions cyber » ont permis de peaufiner le texte qui doit être adopté par le Comité des représentants permanents (COREPER). Le Parlement européen devrait également adopter sa version du texte avant le début des négociations entre les colégislateurs de l'Union en septembre. Il est à noter que le rôle des ambassadeurs de l'UE ne consiste pas à participer directement au processus législatif de l'Union européenne, mais à préparer et coordonner les travaux du Conseil de l'UE.

https://www.euractiv.fr/section/cybercriminalite/news/cyberresilience-les-ambassadeurs-de-lue-vont-approuver-la-nouvelle-legislation-pour-les-appareils-connectes/

Les États-Unis préparent un label de cybersécurité pour les objets connectés _ Publié le 18/07/2023 : Les autorités américaines ont annoncé le lancement d'un label de cybersécurité, le « U.S. Cyber Trust Mark », visant à renforcer la protection des objets connectés tels que montres, télévisions, enceintes et réfrigérateurs contre les piratages informatiques. Le programme incite les fabricants à répondre à des critères stricts, incluant des mises à jour régulières du logiciel, la protection des données personnelles et l'utilisation de mots de passe uniques et complexes. Ce label, qui devrait être opérationnel en 2024 après consultation du public et des entreprises, vise à rassurer les consommateurs lors de leurs achats en ligne et en magasin. Les chercheurs ont noté une augmentation significative des cyberattaques contre des appareils connectés aux États-Unis, soulignant ainsi l'importance de renforcer la cybersécurité de ces produits.

https://www.lefigaro.fr/flash-eco/les-etats-unis-preparent-un-label-de-cybersecurite-pour-les-objets-connectes-20230718

Initiative régionale avec la création d'un Centre de ressources en cybersécurité (CRC) à Limoges _ Publié le 19/07/2023 : Limoges Métropole lance un Centre de ressources en cybersécurité pour soutenir les TPE-PME de son territoire dans leur protection contre les cyberattaques. Ce nouveau dispositif propose un diagnostic de maturité cyber gratuit aux entreprises, suivi d'un plan d'actions personnalisé incluant des investissements en logiciels, matériels, formation, audit et analyse de risques. L'aide plafonnée à 5 000 euros est ouverte aux entreprises basées sur les 20 communes concernées ayant au moins un salarié. Le Centre facilitera également l'accès des entreprises au Centre de réponse à incident de cybersécurité à Pessac en cas d'attaque.

https://aqui.fr/article/un-nouvelle-force-de-protection-contre-les-cyberattaques/