Yahoo Finance « On évite que l’hôpital sombre dans l’apocalypse » : entretien avec Vincent Strubel, directeur de l’ANSSI
Trois questions au patron de l’ANSSI, l’agence chargée de veiller à la sécurité des réseaux et de l’intervention en cas de cyberattaque contre les infrastructures du service public.
Il faut savoir se préparer au pire : s’il ne fallait retenir qu’un élément saillant du discors de Vincent Strubel, le nouveau directeur générale de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ce serait probablement celui-ci. Nous l’avons rencontré aux Assises de la cybersécurité à Monaco ce 11 octobre. Le cyber-pompier français a encore dû faire face, cette année, à des situations critiques avec notamment plusieurs attaques contre les établissements de santé. Vincent Strubel nous explique les mesures prises pour gérer ces situations.
Numerama — Des hôpitaux en France (Vittel et Neufchateau) ont subi des cyberattaques au début du mois d’octobre. Où en-est-on aujourd’hui dans la sécurisation des établissements de santé ?
Vincent Strubel — Les hôpitaux continuent à être ciblés, et le seront encore à l’avenir. Les cybercriminels ne cherchent pas spécifiquement à attaquer nos établissements, mais ils profitent de vulnérabilités ou de fuites, et par malchance, ils tombent parfois sur nos centres hospitaliers. Entre nous, il ne faut pas être un bon businessman pour attaquer un hôpital, puisque celui-ci ne paiera jamais la rançon.
Aujourd’hui, l’objectif est, a minima, de continuer à soigner les patients après une cyberattaque. Un établissement de santé « à plat » peut prendre des mois sans pouvoir proposer une offre de soin normale.
Crédits photos de l'image de une : Vincent Strubel, directeur général de l'ANSSI. // Source : Patrick Gaillardin
