Pour gérer vos consentements :

Cybersécurité : des systèmes de santé à bout de souffle

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Bundesamt für Sicherheit in der Informationstechnik (BSI) lancent, ce jeudi 17 décembre, une alerte conjointe sur l’élévation rapide du niveau de la menace cyber en France et en Allemagne.

Ils partent du constat suivant : la multiplication par 4 en un an du nombre de victimes de cyberattaques. Or, la situation est d’autant plus sérieuse que la crise sanitaire (Covid-19) risque d’amplifier l’impact de cyberattaques potentielles. Le ciblage des systèmes de santé et des chaînes d’approvisionnement, notamment, représente « une menace majeure », préviennent les autorités nationales française et allemande de cybersécurité.

Elles ajoutent dans un communiqué conjoint : la « dépendance au numérique » de ces secteurs et « leur attrait pour les cybercriminels » sont « avérés ».

En outre, des cyberattaques sur les systèmes de santé et de logistique pourraient avoir des effets critiques sur la capacité des pays concernés « à faire face à la pandémie ».

Les autorités de cybersécurité l’expliquent par la coexistence de « faiblesses » exploitées par les cybercriminels : le recours massif à des services numériques externalisés, « souvent moins sécurisés », l’absence de maîtrise des systèmes d’information, la pénurie d’experts en cybersécurité, le peu de sensibilisation des équipes aux risques cyber. Et, enfin, l’extension de la surface d’attaque liée à la généralisation du télétravail.

Pour une cybersécurité dès la conception

Comment, dans ce contexte, renforcer la cybersécurité en 2021 et au-delà ?

L’ANSSI et le BSI déclarent s’être fixés les quatre objectifs suivants :

– prévenir la croissance exponentielle de la cybercriminalité de masse
– favoriser le développement de systèmes de communication sécurisés
– sensibiliser les publics aux enjeux de la sécurité des chaînes d’approvisionnement
– intégrer la dimension cybersécurité dès la conception des produits (security by design)

(crédit photo © Shutterstock)

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

3 heures ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

4 heures ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

6 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

7 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

22 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

1 jour ago