Accueil > Financement et politiques publiques > Politique de santé > Philippe Loudenot (Ministères) : “Il n’y a pas eu de recrudescence de cyberattaques” Philippe Loudenot (Ministères) : “Il n’y a pas eu de recrudescence de cyberattaques” Fonctionnaire de sécurité des systèmes d’information et de sécurité de défense et chef du pôle cybersécurité pour plusieurs ministères dont celui de la Santé, Philippe Loudenot pilote notamment la cellule Accompagnement cybersécurité des structures de santé (ACSS). Il détaille pour mind Health les enjeux dans le contexte de crise sanitaire. Par Aurélie Dureuil. Publié le 24 avril 2020 à 16h23 - Mis à jour le 24 avril 2020 à 16h23 Ressources Alors que les établissements de santé sont très sollicités en ce moment, constatez-vous des risques particuliers ? Nous avons toujours quelques craintes, dans un contexte tel que celui que nous connaissons actuellement, que les gens en profitent. Cependant, il n’y a pas eu de recrudescence de cyberattaques. En mars, il y a eu quatre déclarations d’incidents, qui n’étaient pas liées au COVID-19 et ont été jugulées rapidement. Cela reste sur la même veine que ce nous avions auparavant. En revanche, nous voyons beaucoup de tentatives pour leurrer le citoyen avec de faux sites d’informations sur le COVID-19, de fausses attestations de déplacement… Afin de désengorger les hôpitaux, les solutions de télésuivi et de téléconsultation se multiplient. Comment prendre en compte la cybersécurité ? Et plus largement, quelles sont les actions de la cellule ACSS ? Dans les offres et propositions d’appui, il y a trois types : la mise à disposition gracieuse de matériels, mais ce n’est pas en période de crise qu’il faut pousser les nouveautés ; l’extension de licences, notamment pour le télétravail ; et la troisième, la plus intéressante car elle ne mobilise pas les équipes, concerne une veille sur Internet et la surveillance des éléments connectés à Internet. Au sein de la cellule nous avons lancé de nombreux messages d’alerte et de mise en vigilance dès lors que des vulnérabilités apparaissent. Ce travail se fait également en collaboration avec l’Anssi. Et nous avons eu l’appui spontané de différents grands opérateurs de cybersécurité (la cellule ACSS a publié la liste des opérateurs proposant gratuitement leurs services, ndlr). Et j’ai rendez-vous prochainement avec un autre acteur. Les gens se mobilisent pour apporter leur concours. Qu’en est-il des projets en cours comme la campagne de sensibilisation lancée fin 2019, l’ouverture du dispositif de signalements, la publication du panorama ? Nous constatons un effet de la campagne de sensibilisation à travers une prise de conscience qui commence à prendre. Le maître-mot est de ne pas hésiter à déclarer un incident, particulièrement en ce moment. Concernant l’action 9 de la feuille de route du numérique (qui prévoyait que le dispositif de déclaration des incidents de cybersécurité soit étendu à l’ensemble des acteurs de santé à partir de 2020, ndlr), nous avions commencé avec les Ehpad et depuis le début de l’année, c’est effectif à l’ensemble des acteurs. Nous avons diffusé l’information au secteur médico-social. Enfin, nous attendons pour la publication du panorama qui n’aurait pas la visibilité nécessaire en ce moment. PHILIPPE LOUDENOT Depuis 2014 : Fonctionnaire de sécurité des systèmes d’information des ministères sociaux (FSSI) auprès du Haut Fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales 2011 : Fonctionnaire de sécurité des systèmes d’information auprès des services du Premier ministre 2009 : FSSI adjoint auprès du Haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales 2003 : Responsable de la sécurité des systèmes d’information du ministère de la Défense Aurélie Dureuil AdministrationCybersécuritéHôpitalMinistèreSécurité Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire La cellule Accompagnement cybersécurité des structures de santé répertorie les acteurs proposant gratuitement leurs services Cybersécurité : lancement d'une campagne de sensibilisation pour les établissements hospitaliers Les six points clés pour organiser un test d’intrusion de son SI hospitalier L'Asip santé souhaite construire un observatoire de la cybersécurité des établissements Cybersécurité : comment le CHU de Montpellier a géré une infection virale Les cinq premières étapes pour assurer a minima la sécurité de son SIH Pascale Sauvage (Asip santé) : “Tout ce que nous faisons va s’inscrire dans les orientations du plan Ma Santé 2022” Philippe Loudenot (ministères) : "Dans les structures de soins, les cryptovirus sont le fléau numéro 1"
