Cybersécurité : des systèmes de santé à bout de souffle

Politique de sécuritéSécurité

La menace cyber sur les systèmes de santé et les chaînes d’approvisionnement est « majeure », alertent l’ANSSI en France et le BSI en Allemagne.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Bundesamt für Sicherheit in der Informationstechnik (BSI) lancent, ce jeudi 17 décembre, une alerte conjointe sur l’élévation rapide du niveau de la menace cyber en France et en Allemagne.

Ils partent du constat suivant : la multiplication par 4 en un an du nombre de victimes de cyberattaques. Or, la situation est d’autant plus sérieuse que la crise sanitaire (Covid-19) risque d’amplifier l’impact de cyberattaques potentielles. Le ciblage des systèmes de santé et des chaînes d’approvisionnement, notamment, représente « une menace majeure », préviennent les autorités nationales française et allemande de cybersécurité.

Elles ajoutent dans un communiqué conjoint : la « dépendance au numérique » de ces secteurs et « leur attrait pour les cybercriminels » sont « avérés ».

En outre, des cyberattaques sur les systèmes de santé et de logistique pourraient avoir des effets critiques sur la capacité des pays concernés « à faire face à la pandémie ».

Les autorités de cybersécurité l’expliquent par la coexistence de « faiblesses » exploitées par les cybercriminels : le recours massif à des services numériques externalisés, « souvent moins sécurisés », l’absence de maîtrise des systèmes d’information, la pénurie d’experts en cybersécurité, le peu de sensibilisation des équipes aux risques cyber. Et, enfin, l’extension de la surface d’attaque liée à la généralisation du télétravail.

Pour une cybersécurité dès la conception

Comment, dans ce contexte, renforcer la cybersécurité en 2021 et au-delà ?

L’ANSSI et le BSI déclarent s’être fixés les quatre objectifs suivants :

– prévenir la croissance exponentielle de la cybercriminalité de masse
– favoriser le développement de systèmes de communication sécurisés
– sensibiliser les publics aux enjeux de la sécurité des chaînes d’approvisionnement
– intégrer la dimension cybersécurité dès la conception des produits (security by design)

(crédit photo © Shutterstock)

Lire aussi :

Avis d'experts de l'IT