Cybersurveillance
Cybersurveillance est un service de diagnostic et d’évaluation de la sécurité du système d’information vis-à-vis d’Internet.
Pour bien commencer
Le service de cyber-surveillance est un dispositif global qui permet de détecter les vulnérabilités d’un système d’information exposé sur Internet (audit des interfaces exposées, tests d’intrusion audits de configuration, code malveillant…).
Pour ce faire, les fonctionnalités de la plateforme de cyber-surveillance sont de :
- Cartographier et déterminer la surface d’attaque d’un système d’information ;
- Détecter les vulnérabilités qui affectent le système d’information d’une organisation ;
- Détecter une éventuelle fuite de données (fuite de code-sources, fuite de données, fuite de données utilisateur, etc.) visant le système d’information.
Le rapport de cyber-surveillance fourni présente l’ensemble des vulnérabilités détectées par criticité ainsi qu’un plan d’actions de remédiation hiérarchisé.
Pour en savoir plus consultez la rubrique Documentation.
En pratique
Le service de Cyber-surveillance est actuellement mis en œuvre au profit des GHT et des structures ayant été victimes d'une cyber-attaque.. Il teste les bonnes pratiques de configuration du réseau, des serveurs et des applications exposés sur Internet.
Quand ?
-
A partir de la fin du premier trimestre 2021, un service en ligne permettra de commander un audit.
-
Le service sera progressivement ouvert à l’ensemble des structures qui en feront la demande.
Conformité
Suis je concerné ?
La sécurité doit être prise en compte dès les premières phases du cycle de développement d’une application et tout au long de ce cycle afin de réduire le risque d’exposition de vulnérabilités lors de sa mise en production (principe de “security by design”). Le niveau de sécurité de l’application doit ensuite être maintenu dans le temps.
Documentation
Le service de cyber-surveillance permet de détecter les vulnérabilités d’un système d’information exposé sur Internet.
Les interfaces exposées publiquement sur Internet ne constituent qu’une partie du périmètre à protéger pour les structures de santé. Les résultats de la cyber-surveillance doivent donc être pris en compte dans une démarche globale de gestion de risques (intégrant d’autres types d’audits : tests d’intrusion internes/externes, audits de configuration, …).
Il faut aussi prendre en compte d’autres sources de menace (code malveillant, attaque de type phishing, …) qui peuvent aussi constituer des risques importants pour le fonctionnement normal des structures de santé.
Le service pourrait être enrichi pour analyser les accès à distance aux applications de santé (télémédecine, accès à des compte-rendu de radio, de biologie, etc…).
Roadmap
Les prochaines étapes du projet :
-
2021
Extension du dispositif de déclaration des incidents.
-
2021
Publication d’un référentiel d’audit de l’exposition des systèmes sur Internet.
-
2021
Mise en place d’une plateforme de commande d’audit en ligne.
-
2021
Mise en place d’un service en ligne de tests de son domaine de messagerie.
-
2021
Inscription dans la loi du rôle et des missions de CSIRT de l’ANS (Cellule ACSS) au profit des acteurs sanitaires et médico-social.
Nos experts sur le sujet
S'orienter dans la doctrine technique
La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.
