Protection et sécurité des données

«La cybersécurité est une priorité absolue»

Qu’implique le nombre croissant de cyberattaques pour le système de santé suisse? Quelles sont les principales mesures de protection pour une entreprise? Pascal Lamia, délégué suppléant de la Confédération à la cybersécurité et directeur de la cybersécurité opérationnelle au NCSC, nous répond.

Texte: Michèle Vaterlaus, Image: Centre national pour la cybersécurité (NCSC), 

Dans les médias, on entend de plus en plus souvent parler de cyberattaques réussies. Si, par le passé, celles-ci touchaient principalement les États-Unis, la Suisse n’est plus à l’abri aujourd’hui. La situation empire-t-elle?

Pascal Lamia: Avec la progression de la numérisation et la couverture médiatique associée, les entreprises et les particuliers ont de plus en plus conscience de l’importance que revêt la cybersécurité. Cela signifie que les incidents sont plus susceptibles d’être signalés et que les victimes sont plus enclines à en informer le public. Au cours des derniers mois, le Centre national pour la cybersécurité (NCSC) a enregistré une hausse des signalements de cyberincidents. On peut en déduire que les cyberattaques ont véritablement augmenté et qu’il ne s’agit pas là uniquement d’une sensibilisation réussie du public.

Quels sont les principaux facteurs de risque qui exposent une entreprise aux cyberattaques?

Pascal Lamia: La liste des potentielles portes d’entrée est longue. Les plus grands risques proviennent des systèmes obsolètes, c’est-à-dire qui ne sont pas à jour, ou des accès à distance mal sécurisés. Outre les risques techniques, les collaborateurs insuffisamment formés représentent aussi un risque. En effet, si les collaborateurs d’une entreprise adoptent un comportement adapté, il est déjà possible d’éviter de nombreux dommages. C’est la raison pour laquelle il est essentiel de bien les sensibiliser et de fournir des informations sur les cybermenaces actuelles.

Que peuvent faire les entreprises afin d’être mieux armées face aux cyberattaques?

Pascal Lamia: La cybersécurité est une priorité absolue. Si la direction assure une gestion des risques complète tenant compte des cyberrisques et prend des mesures de protection organisationnelles et techniques importantes et adaptées, elle est déjà dans de bonnes dispositions.

Pascal Lamia, délégué suppléant de la Confédération à la cybersécurité et directeur de la cybersécurité opérationnelle au NCSC, répond à nos questions sur la sécurité informatique dans le secteur de la santé.

Pascal Lamia, délégué suppléant de la Confédération à la cybersécurité et directeur de la cybersécurité opérationnelle au NCSC, répond à nos questions sur la sécurité informatique dans le secteur de la santé.

Quelles sont les mesures de protection à prendre en priorité?

Pascal Lamia: Je vais vous citer les cinq mesures les plus importantes. La première: la gestion des patches et du cycle de vie. Les mises à jour de sécurité, soit les Updates, doivent être déployées de manière conséquente et rapide. La deuxième: le blocage des pièces jointes dangereuses et l’interdiction des macros dans les documents Office. La troisième: la sécurisation des accès à distance par le biais d’un second facteur. La quatrième: les backups hors ligne. Des sauvegardes de sécurité (backups) doivent être réalisées régulièrement et celles-ci devraient ensuite être dissociées du réseau. Et la cinquième: comme déjà évoqué, sensibiliser les collaborateurs est un élément crucial. En leur proposant des formations régulières, ils vont pouvoir contribuer de manière significative à la cybersécurité.

Quelles sont les entreprises particulièrement exposées aux cyberattaques? Y a-t-il une différence entre les PME et les grands groupes à cet égard?

Pascal Lamia: La taille d’une entreprise ne joue qu’un rôle secondaire dans le risque de cyberattaques. De nombreuses sociétés qui ne semblent à première vue pas présenter d’intérêt quelconque restent toutefois exposées. De nombreux assaillants cherchent avant tout la quantité. Ils essayent d’atteindre le plus grand nombre de cibles possible avec un gain certes faible, mais aussi un moindre effort. Tous les systèmes qui ne sont pas suffisamment protégés ou qui présentent des faiblesses sont exposés.

Les médias ont rapporté de plus en plus d’attaques perpétrées sur des établissements de santé. Il y a peu, deux cabinets ont été attaqués à Neuchâtel, un home à Rotkreuz et, l’année dernière, les cliniques Pallas. Pourquoi ces cibles sont-elles particulièrement attrayantes pour les cybercriminels?

Pascal Lamia: Ce qui intéresse les assaillants, ce sont les systèmes vulnérables, peu importe le secteur. Les cibles que vous évoquez ont eu droit à une importante attention médiatique du fait que les données volées étaient sensibles et que cela a provoqué une vive consternation parmi la population.

Qu’implique le nombre croissant de cyberattaques dans le secteur de santé suisse?

Pascal Lamia: La cybersécurité est un sujet dont l’importance va continuer de croître à l’avenir et nécessiter des investissements adaptés. Les entreprises de tous les secteurs doivent réfléchir à leur cybersécurité, prendre les cybermenaces au sérieux et adopter des mesures de protection adéquates.

Concrètement, que recommandez-vous aux cabinets médicaux qui souhaitent se protéger?

Pascal Lamia: Prendre conscience des cybermenaces est une étape importante dans la prévention des cyberattaques puisqu’on peut ensuite adapter son action et mettre en place des mesures de protection de base. Si l’entreprise présente des lacunes en cybersécurité, la sécurité informatique devrait être déléguée à des spécialistes externes.

La numérisation du secteur de la santé est-elle menacée par le nombre croissant de cyberattaques?

Pascal Lamia: Les cyberincidents sont des effets secondaires de la numérisation qu’il faut apprendre à gérer. Notre quotidien est quasi inimaginable sans le progrès technologique et celui-ci devient un facteur toujours plus important pour l’économie et la population. Aussi, la cybersécurité nous concerne tous. C’est une mission que nous devons relever tous ensemble. À ce titre, le Conseil fédéral a créé en 2020 le Centre national pour la cybersécurité afin d’aider la population, l’économie, les établissements d’enseignement et l’administration à se protéger des cyberrisques.

Que fait Swisscom Health pour la protection et la sécurité des données? Vous trouverez plus d’informations sur notre site Internet.  


curaMED et la sécurité

curaMED est un système informatique moderne destiné aux cabinets médicaux et basé sur le web. Les Updates se font automatiquement de sorte que le système reste constamment à jour et que la sécurité soit assurée. Nos client(e)s n’ont même pas à s’occuper des backups, Swisscom Health le fait pour eux. En outre, nous analysons diverses connexions entrant dans le pare-feu (firewall) afin de repousser les attaques de piratage. Grâce à une surveillance complète assurée par Swisscom ainsi qu’à une équipe mondiale comptant plus de 3500 experts en cybersécurité, la disponibilité et la sécurité des données peuvent être garanties au plus haut niveau. Pour encore plus de sécurité, curaMED propose une authentification à deux facteurs pour les accès à distance.

 

Par ailleurs, Swisscom Health fait tester ses systèmes par des sociétés spécialisées. Ces tests de sécurité réguliers consistent à attaquer intentionnellement sa propre infrastructure avant que les cybercriminels ne frappent.


Instructions et check-list

Le Centre national pour la cybersécurité de la Confédération publie sur son site Internet diverses instructions et check-lists pour aider les particuliers, les entreprises ou les institutions à se protéger des cybermenaces:

> En savoir plus

 

Le NCSC publie aussi chaque semaine une rétrospective des nouvelles méthodes d’attaque:

> En savoir plus




En savoir plus sur ce thème