Selon le CERT Santé, en 2023, 581 incidents de cybermalveillance ont été déclarés dans des établissements de santé.

Pour répondre à l’augmentation de la cybermenace, il est plus important que jamais de structurer la gouvernance de la cybersécurité dans le secteur de la santé, et ce, tant à l’échelle nationale qu’à l’échelle locale.

Cette semaine, on démarre une nouvelle mini-série sur la cybersécurité et la protection des données de santé.

Dans ce premier épisode, j’ai le plaisir d’accueillir trois invités : Christophe Mattler (DNS) et Elodie Chaudron (ANS) qui co-dirigent le programme CaRE, et Olivier Ruet-Cros du CERT Santé (ANS). Ces trois acteurs contribuent à améliorer la capacité de résilience des organisations de santé face aux menaces. Ensemble, on parle du programme CaRE (Cybersécurité accélération et Résilience des Établissements) qui a pour objectif de rattraper et pérenniser le niveau cyber des établissements. Olivier, investigateur inforensique, nous partage également un cas concret de cyber-attaque et nous dévoile les coulisses de son métier.

Au programme de cet épisode :

• Le business des hackers : qui se cache derrière ces attaques ?

• Un scénario d’une attaque typique : de la détection à la résolution, en passant par l’investigation

• Le programme CaRe, un plan d’actions en 4 étapes : Gouvernance et résilience, Ressources et mutualisation, Sensibilisation, et Sécurité opérationnelle

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

“Les logiciels libres de droit sont le meilleur gage de souveraineté dans le numérique” Alain Issarni

Le constat actuel est que le taux d’adoption du cloud est encore faible dans la sphère publique, et c’est tout aussi vrai dans le monde de la santé.

Dans ce second épisode sur le cloud, j’accueille au micro Alain Issarni, CEO de Numspot. Numspot est né de l'alliance de Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom et propose une offre de cloud qualifiée SecNumCloud. Ancien DSI de l'Assurance Maladie et de la direction générale des Finances publiques, le domaine public, Alain s’y connait. Ensemble, on revient notamment sur les exigences SecNumCloud et l’IA générative en santé. Grâce à son expérience dans le secteur, il nous donne des exemples concrets d’application.

Au programme de cet épisode :

• Construire une solution cloud de A à Z, un pari perdu d’avance : l’open source, une solution pragmatique ?

• La cybersécurité dans les hôpitaux : les données patients, nouvelle monnaie d’échange pour les hackers ?

• La GenAI et les données patients : le label SecNumCloud, un cadre de développement protégé ?

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Performance, innovation, confiance : comment S3NS relève-t-il le défi du cloud souverain français ?

En mars 2021, l’ANSSI publie une nouvelle version du référentiel de sécurité SecNumCloud, composé de près de 300 exigences défendant les données européennes contre les menaces des lois extra-européennes, telles que le Fisa et le Cloud Act américains. Et le gouvernement décide d’imposer le label SecNumCloud pour les données sensibles du secteur public. A l’été 2023, dans le cadre de la loi « Sécuriser et Réguler l’Espace Numérique », une extension de cette obligation est envisagée pour les données de santé. L’amendement est d’abord voté, puis retiré car jugé trop contraignant. Mais que se cache-t-il derrière la souveraineté du cloud français ?

Dans ce nouvel épisode, j’accueille Cyprien, directeur général de S3NS, né du partenariat Thales & Google Cloud. En unissant leurs expertises cybersécurité et cloud, leur objectif est d’offrir un cloud de confiance répondant aux critères du SecNumCloud.

Ensemble, nous revenons sur l’histoire du cloud depuis le milieu des années 2000 jusqu’à aujourd’hui. Nous vous partagerons également les clés pour démystifier les enjeux politiques, techniques et économiques de la souveraineté des données dans le domaine du cloud.

Les trois temps forts de l’épisode :

• L’appellation “Cloud de confiance”, de quoi parle-t-on ?

• Capitaliser sur les solutions technologiques existantes : une approche pragmatique pour réduire le gap du cloud entre les US et la France.

• Comment protéger les données des Français des géants américains ? Quels sont les enjeux de sécurité actuels ?

  
  

“Il y a plus d’ingénieurs chez Google Cloud pour développer leur plateforme cloud que dans un bureau d’études Airbus pour construire un avion” - écoutez l’épisode pour tout savoir sur le cloud demain !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.