Face à la cybermenace, le groupement Hexatrust dévoile un catalogue de solutions pour protéger les établissements de santé et les collectivités. Ce document s’aligne sur les recommandations des Parcours Cyber de l’Agence nationale de la sécurité des systèmes d'information (ANSSI).
Si la transition numérique améliore les services des institutions publiques, elle les expose également à une montée de la cybermenace. Dans ce cadre, Hexatrust, groupement d’entreprises françaises du cloud de confiance et de la cybersécurité, présente un catalogue de solutions de cybersécurité. Cet ouvrage se destine aux collectivités locales, établissements de santé et organismes publics et se base, entre autres, sur les programmes de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour sécuriser les données sensibles.
Hexatrust publie une brochure dédiée à la sécurité des collectivités et établissements de santé. © Hexatrust
Des incidents en hausse
Il faut dire que ces établissements constituent des cibles de choix pour les cyberpirates. Ainsi, l’ANSSI rappelle que 23% des incidents en lien avec des rançongiciels concernaient des collectivités locales en 2022. Côté établissements de santé, le portail de sécurité CERT Santé a géré 733 incidents en 2021, soit le double de l’année précédente.
Maîtriser les accès
D’où l’intérêt d’un guide pratique pour se prémunir contre la cybermenace. Basée sur les exigences de l’ANSSI, la brochure d’Hexatrust reprend les quatre Parcours Cyber (fondation, intermédiaire, avancé et renforcé) développés par l’agence. Ces parcours s’articulent en fonction du degré de maturité et de vulnérabilité des organisations au risque cyber. Ensuite, chaque parcours se décline en huit thèmes. Il s’agit tout d’abord de s’organiser face au risque numérique. Ensuite, d’apprendre à maîtriser les accès au système d’information.
La brochure se base sur les recommandations de l’Agence nationale de la sécurité des systèmes d’information. © ANSSI
Connaître ses vulnérabilités
Le troisième thème permet de sécuriser ses données, applications et services numériques. Le quatrième porte sur les équipements de travail et le cinquième sur la protection du réseau. Enfin, les thèmes 6, 7 et 8 portent respectivement sur l’intégration de la démarche cyber dans l’administration, la connaissance des vulnérabilités. Ainsi que sur la détection d’événements de sécurité.
Ségolène Kahn
Commentez