Quand Hexatrust guide collectivités et établissements de santé

cybersécurité référentiel compétences cyber

Le collectif Hexatrust livre son catalogue 2023/2024 de solutions cyber françaises « clés en main » qui répondent aux exigences de l’ANSSI.

La numérisation des services publics contribue à leur modernisation, mais elle n’est pas sans risque, relève Hexatrust, association qui promeut et fédère la filière cyber française.

Quel est le constat ?

Les collectivités ont représenté 23% des incidents liés à des ransomwares, incidents rapportés ou traités par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en 2022. La même année, des établissements de santé ont été ciblés par des cyberattaques d’ampleur. Le Centre Hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes et le Centre Hospitalier de Versailles (CHV) font partie de ceux qui en ont fait les frais.

(liste non exhaustive | source : Hexatrust)

Partant de ces observations, Hexatrust a livré l’édition 2023/2024 de son catalogue de solutions cyber françaises « clés en main » qui répondent aux exigences de l’ANSSI. L’audience : des organismes publics, collectivités locales et établissements de santé.

Il s’agit de la seconde « brochure capacitaire » que livre Hexatrust, rappelle Jean-Noël de Galzain, président du collectif et CEO de WALLIX.

Hexatrust promeut les solutions cyber « souveraines »

Le document prend la forme d’un « guide pratique » destiné à faciliter la prise de décision et l’acquisition de solutions et services cyber français.

On y trouve des sociétés telles que Outscale (Dassault Systèmes), 6cure, AISI, eXo Platform, HarfangLab, Jalios, JameSpot, Mailinblack, Oodrive, Vade, WALLIX, YesWeHack et YoGosha.

Le guide s’aligne sur les 4 parcours recommandés par l’ANSSI en fonction du niveau de maturité et de vulnérabilité au risque cyber. Il adresse un large éventail d’entités, des plus modestes en ressources (humaines, financières et techniques) aux mieux dotées comme pourraient l’être les opérateurs d’importance vitale (OIV) ou de services essentiels (OSE).

(source : Hexatrust)

« Le besoin de se protéger et de protéger la chaîne de confiance est indissociable d’une démarche responsable en matière de gouvernance », insiste le président d’Hexatrust.

L’objectif est donc double : d’une part, promouvoir des solutions de cybersécurité « souveraines » pour renforcer la résistance des organisations confrontées à la mutiplication des cyberattaques ; et d’autre part, influencer une démarche dite « responsable ».

(crédit photo de une © Adobe Stock)