La COVID, les hôpitaux et les virus.

La COVID1, les hôpitaux et les virus.



« Billet d'humeur » post-confinement, par Sonia AQUE-PIGEAU, Consultante gouvernance, conformité et sécurité des SI chez Ipgarde.



Cela pourrait être le titre d’un film, du genre “Le bon, la brute et le truand”.



On pourrait aussi penser que ce titre est redondant entre la COVID et les virus. Sauf qu’ici, on ne parle pas des mêmes virus. On parle des virus diffusés par ces “brutes” (reste à trouver le “bon” et le « truand ») qui ont profité de cette période de crise pour inonder les hôpitaux d’un autre genre de virus, des rançongiciels2  (et bien le voilà donc le “truand”...), ou bien pour provoquer des attaques par déni de service.

Il y a hacker et hacker.

Il y a celui pour qui j’ai du respect car c’est un génie, et il y a l’autre, innommable, celui que je méprise car il profite d’une période de crise mortelle – sans jeu de mot – pour tenter de tuer les organismes qui nous sauvent.

Envoyer un ransomware ransomware à un hôpital, c’est comme leur lancer une bombe.

Envoyer un ransomware à un hôpital, c’est comme lancer des pierres sur les pompiers.

Provoquer une attaque par déni de service, c’est paralyser toute l’activité.

Comment ne pas être indigné devant l’innommable attaque de l’AP-HP3  par déni de service en mars dernier. A quoi pense ces cybercriminels au moment d’agir ? L’AP-HP regroupe plus de 30 établissements et se situe en Ile de France, l’une des régions françaises les plus touchées par le virus (... Pardon, par la COVID-19… entre virus et virus, on ne sait plus de quoi on parle). Imaginez : plus de 30 établissements hospitaliers, dans une région extrêmement fragilisée par un virus mortel. Mais à quoi pensent-ils ? Quelle est leur volonté ? 

Souvent, la cybersécurité est vue par les entreprises comme un poste de coût. Les RSSI4 comme des empêcheurs de tourner en rond. Les délégués à la protection des données comme des enquiquineurs qui n’ont que le (gros) mot RGPD à la bouche.

Et pourtant ! Sans la cybersécurité, sans la protection des données, ce serait le chaos, avec des morts à la clé. Le RSSI met en place des politiques de sécurité, protège les informations – les actifs, des entreprises. Le délégué à la protection des données conseille le responsable de traitement concernant les données à caractère personnel.

Un projet, une suggestion, un commentaire ?

Contactez-nous !




ipgarde – Valence
Immeuble Rhovalparc
1, avenue de la Gare TGV
26300     ALIXAN
ipgarde – Paris
Tour de l'Horloge
4, place Louis Armand
75012     PARIS
ipgarde – Lyon
1, boulevard Vivier Merle
69443     LYON
ipgarde – Montpellier
7, avenue du Mas rouge
34670     BAILLARGUES