La “sécurité cache-sexe”, comme l’avait ainsi nommée Patrick Pailloux, prédécesseur de Guillaume Poupard à la direction de l’Agence nationale de sécurité des systèmes d’information (ANSSI), est bel et bien derrière nous.
Pourtant, malgré une prise de conscience généralisée de la problématique cyber, les organisations se retrouvent confrontées à une gigantesque pénurie de talents, tous secteurs confondus. Si le chiffre n’est inscrit nulle part, il est partagé par un grand nombre d’éditeurs et d’institutionnels : juste au niveau hexagonal, il manquerait 15 000 experts en cybersécurité. Une donnée édifiante, voire inquiétante et, surtout, lourde de conséquences. Pour certains secteurs, le manque de ressources peut se révéler tout simplement létal.
C’est le cas du monde hospitalier qui doit composer avec une informatique complexe et souvent dénuée de maintien sur la durée exposant ainsi les établissements à des cyberattaques comme nous avons pu le constater ces deux dernières années. Faute de pouvoir être transférée, une patiente avait perdu la vie l’an dernier à Dusseldorf.
Alors, même si de l’argent a été débloqué, le personnel informatique hospitalier est unanime : il faut des bras ! Le problème c’est qu’ils n’existent pas… Il faut donc redoubler d’effort au niveau des formations. Investir dans du matériel ou des logiciels ne suffit pas, sans les compétences pour les exploiter.
Il faut également anticiper, se préparer, s’entraîner et ne prendre aucune menace à la légère. Pour toutes ces raisons, nous avons décidé, dans ce premier numéro papier de Solutions Cybersécurité, de donner la parole à ceux qui ont la lourde responsabilité de gérer la sécurité des systèmes d’information des centres hospitaliers.
Ce premier numéro est également l’occasion de vous partager quelques clés comme la mise en place d’une stratégie de gestion de crise ou la gestion de l’identité et de prendre la mesure de cette nouvelle opportunité que représenterait le “SOC pour tous”.