L’importance des responsables de sécurité des systèmes d’informations et des délégués de protection de données
Le secteur de l’informatique a connu beaucoup de remous depuis le début de l’année 2016 jusqu’à aujourd’hui.
Avec la crise sanitaire et l’explosion des attaques informatiques, il a été découvert que certains rôles ont pris tout leur sens. Il s’agit notamment du poste de « responsable de sécurité de système d’information » et celui de « délégué à la protection des données » (en anglais Data Protection Officers). De nos jours ces professionnels se présentent comme étant des garants essentiels de la sécurité numérique des systèmes d’informations.
Cet article va aussi vous intéresser : Cloud et Sécurité informatique: une nécessité d’améliorer la protection des infrastructures cloud
Avec la prise de conscience du grand public face à la menace informatique, ces deux professionnels se présente aujourd’hui comme étant les « Hippocrate du numérique ». En effet c’est eux qui veillent au quotidien sur la sécurité les systèmes informatiques des entreprises et des établissements publics ou sanitaires. « En dix ans, nos missions ont fortement évolué, allant de la prévention de risques comme les pannes et incendies à la prévention de la cybercriminalité, qui représente désormais une menace permanente », se remémore André Pillon, responsable de sécurité de système d’information du Groupement Hospitalier de Territoire (GHT) Savoie-Belley.
Avec la crise sanitaire les responsables de système informatique des établissements de santé ont connu une certaine hausse de leur importance.
Face à cette situation, la majorité des responsables des systèmes d’information des établissements de santé ont décidé d’adapter leur stratégie au besoin du moment. Cela s’est concrétisé par une réactualisation des politiques en matière de sécurité informatique. À cet effet, on a pu observer une forme de mise en application de veille technique et réglementaire. « Le rôle d’un RSSI et d’un DPO est transversal : ces experts interviennent dans tout projet ayant trait, à un moment ou à un autre, aux données ou aux systèmes d’information », note Yohann Fourchon, délégué de protection des données est responsable de sécurité des systèmes d’information au groupement hospitalier territorial d’Armor. « Le risque d’un incident existe partout. Nous sommes là pour l’anticiper et préparer les différentes réponses possibles », ajoute Guillaume Deraedt, délégué de protection des données du groupement hospitalier de Lille Métropole Flandre Intérieure.
En plein cœur de la crise sanitaire, le responsable de sécurité des systèmes d’information a servi d’appui dans un contexte où les directions de sécurité informatique étaient beaucoup sollicitées. Leur soutien a été beaucoup dans les conseils et les appuis techniques en amplifiant les veilles en matière de sécurité informatique. « D’autant plus que les équipes étaient particulièrement occupées et que le taux de mails et sites frauduleux a été multiplié de façon spectaculaire », signifie André Pillon. À Lille, « nous communiquions énormément avec nos correspondants locaux, afin de leur faire redescendre l’information tout en insistant sur la nécessaire mise en œuvre de certains correctifs », note de son côté Thomas Aubin, responsable de sécurité de système d’information du groupement hospitalier territorial de Lille Métropole Flandre Intérieure. « En quelques semaines à peine, nous avons accompagné les systèmes d’information hospitaliers dans une refonte primordiale pour gagner en agilité et permettre de développer le télétravail, les rendez-vous en ligne… », précise Guillaume Deraedt en mettant beaucoup plus l’accent sur les démarches de « co-construction » qui ont connu une hausse.
Sous un point de vue objectif, le risque était multiple. Si on doit tenir compte des dangers liés à la saturation des systèmes informatiques et des infrastructures IT sans oublier le surmenage des équipes informatiques, il avait aussi à aborder la question de l’explosion des attaques informatiques.
L’actualité a dépeint ces actes de cybermalveillance. À l’instar de l’attaque a ciblé l’hôpital d’Albertville Moutiers. « Suite à l’attaque, nous avons réinterrogé notre plan de continuité de l’activité. Nous avons également redéfini nos procédures de secours pour assurer la poursuite des prises en charge, avec notamment une entraide des établissements du GHT, sur le modèle de ce qui avait été fait durant la crise de décembre », explique André Pillon. Selon ce dernier, l’attaque n’as pas modifié « renforcé et accéléré la nécessité de construire une vraie politique de sécurité et une gouvernance spécifique, de mettre en œuvre la conformité réglementaire et d’engager une meilleure sensibilisation des utilisateurs ».
Si plusieurs établissements n’ont pas été touchés par cette vague de cybercriminalité, il n’en demeure pas moins qu’ils s’y intéressent. « Nous observons aujourd’hui une nette augmentation des inscriptions aux formations, mais aussi des interrogations avec, par exemple, une plus grande sollicitation pour évaluer les risques sur des mails suspects », constate le responsable de sécurité des systèmes d’information.
« Les patients eux-mêmes sont nettement plus sensibles aux risques potentiels, et nous appellent parfois pour avoir plus d’informations sur un évènement particulier dont ils ont entendu parler dans les médias », précise Yohann Fourchon.
Accédez maintenant à un nombre illimité de mot de passe :