Cybersurveillance

Cybersurveillance est un service de diagnostic et d’évaluation de la sécurité du système d’information vis-à-vis d’Internet.

Pour bien commencer

Le service de cyber-surveillance est un dispositif global qui permet de détecter les vulnérabilités d’un système d’information exposé sur Internet (audit des interfaces exposées, tests d’intrusion audits de configuration, code malveillant…).

Pour ce faire, les fonctionnalités de la plateforme de cyber-surveillance sont de :

  • Cartographier et déterminer la surface d’attaque d’un système d’information ;
  • Détecter les vulnérabilités qui affectent le système d’information d’une organisation ;
  • Détecter une éventuelle fuite de données (fuite de code-sources, fuite de données, fuite de données utilisateur, etc.) visant le système d’information.

Le rapport de cyber-surveillance fourni présente l’ensemble des vulnérabilités détectées par criticité ainsi qu’un plan d’actions de remédiation hiérarchisé.

Pour en savoir plus consultez la rubrique Documentation.

En pratique

Le service de Cyber-surveillance est actuellement mis en œuvre au profit des GHT et des structures ayant été victimes d'une cyber-attaque.. Il teste les bonnes pratiques de configuration du réseau, des serveurs et des applications exposés sur Internet.

Quand ?

  • A partir de la fin du premier trimestre 2021, un service en ligne permettra de commander un audit.

  • Le service sera progressivement ouvert à l’ensemble des structures qui en feront la demande.

Conformité

Suis je concerné ?

La sécurité doit être prise en compte dès les premières phases du cycle de développement d’une application et tout au long de ce cycle afin de réduire le risque d’exposition de vulnérabilités lors de sa mise en production (principe de “security by design”). Le niveau de sécurité de l’application doit ensuite être maintenu dans le temps.

Documentation

Le service de cyber-surveillance permet de détecter les vulnérabilités d’un système d’information exposé sur Internet.

Les interfaces exposées publiquement sur Internet ne constituent qu’une partie du périmètre à protéger pour les structures de santé. Les résultats de la cyber-surveillance doivent donc être pris en compte dans une démarche globale de gestion de risques (intégrant d’autres types d’audits : tests d’intrusion internes/externes, audits de configuration, …).

Il faut aussi prendre en compte d’autres sources de menace (code malveillant, attaque de type phishing, …) qui peuvent aussi constituer des risques importants pour le fonctionnement normal des structures de santé.

Le service pourrait être enrichi pour analyser les accès à distance aux applications de santé (télémédecine, accès à des compte-rendu de radio, de biologie, etc…).

Accédez à la doctrine, page 69

Roadmap

Les prochaines étapes du projet :

  • 2021

    Extension du dispositif de déclaration des incidents.

  • 2021

    Publication d’un référentiel d’audit de l’exposition des systèmes sur Internet.

  • 2021

    Mise en place d’une plateforme de commande d’audit en ligne.

  • 2021

    Mise en place d’un service en ligne de tests de son domaine de messagerie.

  • 2021

    Inscription dans la loi du rôle et des missions de CSIRT de l’ANS (Cellule ACSS) au profit des acteurs sanitaires et médico-social.

Nos experts sur le sujet

Emmanuel Sohier,

Agence du numérique en santé

Cédric Bertrand,

Agence du numérique en santé

Contacter nos experts

G_NIUS vous fait gagner du temps

Les outils pour vous aider dans votre projet.

S'orienter dans la doctrine technique

La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.

Accédez à la boussole de la doctrine
Cette page vous a t-elle été utile ?

Aucun vote pour le moment