Le CH d’Aix a consolidé son dispositif de cybersécurité grâce à l’installation de CylanceProtect. Jusqu’ici, seule une solution de sécurité traditionnelle était utilisée.
Le CH d’Aix a consolidé son dispositif de cybersécurité grâce à l’installation de CylanceProtect. Jusqu’ici, seule une solution de sécurité traditionnelle était utilisée.
Le monde de la santé, à l’instar des entreprises, vit lui aussi sa transformation numérique. En plus du changement d’équipements et de logiciels, les groupes hospitaliers découvrent peu à peu l’une des facettes du quotidien des entreprises : la cybermenace.
Le centre hospitalier d’Aix dispose d’un parc IT conséquent. Fort de 1800 PC et de quelque 200 serveurs, l’établissement est protégé par une solution de sécurité traditionnelle. Pascal Sabatier, RSSI mutualisé du CH d’Aix et également des CH de Salon-de-Provence, de Manosque et de Digne-les-Bains, a lancé une réflexion sur la manière de protéger plus efficacement les postes de travail placés sous sa responsabilité. « Toutes les structures ne disposent pas du même plan d’action, précise le responsable. J’ai commencé par le CH d’Aix pour tester les antivirus de nouvelle génération ». À l’instar d’autres industries, les hôpitaux sont devenus des cibles pour les réseaux de cybercriminels.
Des attaques de Chine et d’Ukraine
Soucieuse de renforcer la sécurité d’une partie des postes de travail du parc du centre hospitalier d’Aix, l’équipe IT a pris la décision d’installer un nouvel outil de protection sur les postes les plus critiques et les plus exposés, équipements qui étaient, jusqu’ici, défendus uniquement par un logiciel de sécurité classique. « La solution que nous utilisons nous a permis d’arrêter la plupart des attaques virales primaires, cependant avec cette approche, seuls les virus déjà connus sont stoppés et détruits ».
Le CH aixois, comme tant d’autres structures, fait face à un nombre croissant d’attaques de plus en plus complexes « Nous sommes en permanence attaqués : tentatives de connexion au SI depuis l’extérieur, depuis des connexion WiFi publiques et sur nos accès VPN. Tous les jours, quelqu’un tape à la porte. Sur la totalité des hôpitaux que je gère, il y a déjà eu au moins une attaque de genre ransomware », détaille le responsable. Pas moins de 5000 tentatives de connexions en provenance de l’Ukraine et de la Chine ont été répertoriées récemment. « Ce sont des robots qui tentent tout et n’importe quoi. Si jamais nous ouvrions une porte, il ne faudra pas longtemps pour qu’elle soit testée et que quelqu’un essaie de s’introduire dans notre réseau », assure Pascal Sabatier.
Pour contrer une menace plus sournoise et protéiforme, le RSSI a sélectionné un nouvel outil de protection : CylanceProtect. Contrairement à nombre de solutions du marché, CylanceProtect ne fonctionne pas sur une base de signatures remise constamment à jour. Grâce à l’IA, la solution analyse le code d’un programme avant son exécution. CylanceProtect peut ainsi déceler s’il s’agit d’une variante d’un logiciel malveillant existant ou si la suite de code s’avère suspicieuse. Si un programme tente quelque chose, l’attaque est bloquée avant toute exécution. Par ailleurs, l’agent installé sur l’ordinateur, très léger, n’en ralentit pas le fonctionnement.
CylanceProtect a d’abord été soumis à l’épreuve à l’occasion d’un POC à l’occasion duquel une politique de privilèges a été mise en place. Certains métiers -notamment l’équipe IT- conservaient le droit de télécharger et d’autres non. À partir de ce POC, le RSSI a pu analyser les comportements des utilisateurs et mettre en forme un plan d’action et de protection efficace. « Une fois que les différentes politiques ont été créées, nous avons déployé CylanceProtect. L’un des intérêts avec cette solution réside, selon nous, dans la possibilité de disposer de plusieurs politiques », poursuit le responsable.
Selon le RSSI, le nouveau logiciel de sécurité va s’avérer également nécessaire dans un futur proche. La fin prochaine du support de Windows 7 poussera nombre de structures à basculer vers une version de l’OS plus récente. « Compte tenu des tailles du parc de poste de travail, beaucoup d’hôpitaux feront une migration de Windows 7 à Windows 10 à marche forcée », indique Pascal Sabatier. « La protection fournie par un outil comme CylanceProtect nous sera utile pour protéger les postes de travail non encore migrés ».