Que coûte une cyber-attaque (en milieu hospitalier) et comment se prémunir?

La presse rapporte régulièrement des cas de cyber-attaques dans les entreprises. On sait donc que certaines organisations sont attaquées. On sait aussi que les conséquences sur leur fonctionnement sont importantes. Mais par manque de suivi, on est rarement informé de l’impact réel, des coûts engendrés, ni même du calendrier de récupération. Pourtant, ces informations sont d’un intérêt gigantesque.

On ne peut donc que remercier le Centre Hospitalier de Dax de partager avec nous leurs conclusions, sur ces aspects, un an après avoir été victime d’une cyber-attaque (https://tinyurl.com/2scfvch6). En très bref, une première estimation de la valorisation des conséquences de cette attaque évalue le dommage financier à un an à plus de 4.500.000 eur, répartis à parts plus ou moins égales entre les coûts directs et les pertes d’exploitation. On notera également, que le retour à la normale n’est pas encore total. Le retour d’expérience de ce centre hospitalier nous est proposé dans un document PDF (https://tinyurl.com/yh4s8hzh) et on y trouve des informations très intéressantes et utiles pour ceux qui ne se seraient pas encore attaqués à la gestion de ce risque (chez eux).

Un premier constat important et interpellant est la conséquence du tout à la digitalisation. Puisque tout passe par l’infrastructure informatique, plus rien ne fonctionne et beaucoup d’informations sont indisponibles. Bien sûr, tout ce qui concerne la production, mais aussi les services annexes comme la téléphonie (dans ce cas, on n’a même pas accès aux n° de gsm privés qui sont stockés dans le réseau). De plus, toutes les procédures ayant été numérisées, rien n’est prévu pour les faire fonctionner en mode dégradé (papier/crayon).

Un deuxième constat est qu’en l’absence de plans de relance (recovery plan) étudiés à l’avance, les actions des premiers jours /semaines tiennent du bricolage…

Troisième constat, les organisations ne sont ni prêtes, ni dimensionnées pour attaquer et prendre en charge les gigantesques efforts nécessaires à la relance de l’infrastructure informatique. Ni en matière de compétences, ni en ressources humaines, d’autant qu’à ce niveau, il convient d’assure en même temps la relance du système et aussi les activités normales de production…

Bref, les conséquences de la survenance du risque de cyber-attaque sont loin d’être négligeables. Alors, à l’aune de ce témoignage il pourrait être bon de réévaluer ce risque (en tenant compte de ses deux dimensions, la probabilité de survenance et son impact potentiel sur l’organisation) et se demandé s’il dans vos organisations, il est bien pris en compte.

Dans la foulée de ce retour d’expérience, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information – France) rappelle 5 recommandations:

  • renforcer l’authentification sur les systèmes d’information
  • accroître la supervision de sécurité
  • sauvegarder hors-ligne les données et les applications critiques
  • établir une liste priorisée des services numériques critiques
  • s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyber-attaque

On rajoutera la nécessité de tester ces dispositifs de manière régulière pour acquérir de l’expérience qui pourra être déterminante au cas-où et pour s’assurer qu’il est toujours bien en ligne avec les réalités du terrain.

Rechercher sur le blog

Recherche à travers les sites de la SPI

Send this to a friend