La numérisation des services publics contribue à leur modernisation, mais elle n’est pas sans risque, relève Hexatrust, association qui promeut et fédère la filière cyber française.
Quel est le constat ?
Les collectivités ont représenté 23% des incidents liés à des ransomwares, incidents rapportés ou traités par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en 2022. La même année, des établissements de santé ont été ciblés par des cyberattaques d’ampleur. Le Centre Hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes et le Centre Hospitalier de Versailles (CHV) font partie de ceux qui en ont fait les frais.
Partant de ces observations, Hexatrust a livré l’édition 2023/2024 de son catalogue de solutions cyber françaises « clés en main » qui répondent aux exigences de l’ANSSI. L’audience : des organismes publics, collectivités locales et établissements de santé.
Il s’agit de la seconde « brochure capacitaire » que livre Hexatrust, rappelle Jean-Noël de Galzain, président du collectif et CEO de WALLIX.
Le document prend la forme d’un « guide pratique » destiné à faciliter la prise de décision et l’acquisition de solutions et services cyber français.
On y trouve des sociétés telles que Outscale (Dassault Systèmes), 6cure, AISI, eXo Platform, HarfangLab, Jalios, JameSpot, Mailinblack, Oodrive, Vade, WALLIX, YesWeHack et YoGosha.
Le guide s’aligne sur les 4 parcours recommandés par l’ANSSI en fonction du niveau de maturité et de vulnérabilité au risque cyber. Il adresse un large éventail d’entités, des plus modestes en ressources (humaines, financières et techniques) aux mieux dotées comme pourraient l’être les opérateurs d’importance vitale (OIV) ou de services essentiels (OSE).
« Le besoin de se protéger et de protéger la chaîne de confiance est indissociable d’une démarche responsable en matière de gouvernance », insiste le président d’Hexatrust.
L’objectif est donc double : d’une part, promouvoir des solutions de cybersécurité « souveraines » pour renforcer la résistance des organisations confrontées à la mutiplication des cyberattaques ; et d’autre part, influencer une démarche dite « responsable ».
(crédit photo de une © Adobe Stock)
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
