Les attaques informatiques se multiplient depuis plusieurs années, et touchent maintenant tous les secteurs et tous types d’organismes, des plus importants (banques, administrations, hôpitaux, …) aux plus fragiles (entreprises familiales, PME, TPE, …).
Si certaines des techniques utilisées pour infiltrer un système informatique ont peu évoluées, la récurrence de ces attaques, le nombre de victimes croissant et leurs conséquences néfastes font de la sécurité informatique l’un des enjeux les plus importants de ces premières décennies du XXI ème siècle.
Utilisées fréquemment à des fins d’enrichissement personnel (notamment par l’usage de rançongiciels – en anglais “ransomwares”), ces attaques ciblaient autant entreprises de toutes tailles que particuliers.
Mais dernièrement, ce sont de plus en plus de grands groupes, d’administrations ou d’institutions qui font l’objet d’attaques malgré les fonds dépensés dans la sécurisation de leurs infrastructures informatiques – pour des raisons toujours pécuniaires, mais aussi politiques, concurrentielles, d’espionnage et de sabotage, etc.
Lors de son allocution ce jeudi 18 février relatif au plan cybersécurité français, le chef de l’Etat est revenu sur les derniers incidents ayant paralysé deux hôpitaux français depuis le début de l’année (Dax et Villefranche) et sur les principales mesures prévues par l’Exécutif pour améliorer la sécurité (informatique) des établissements de santé :
- Mise en place d’un observatoire permanent du niveau de sécurité des établissements de santé ;
- Sensibilisation systématique, lors de formations, à la cybersécurité ;
- Montée en puissance du service national de cybersurveillance en santé ;
- Augmentation du budget cybersécurité des établissements de santé.
Le Président insiste notamment sur l’importance de sensibiliser en interne aux enjeux de la sécurité des données : un mot de passe faible, télécharger un fichier, ou des négligences répétées peuvent gravement impacter la sécurité d’un organisme.
Des sensibilisations récurrentes sur des thématiques spécifiques (mots de passe, e-mails, destruction de documents, partage d’informations et accès aux données, etc.) participent à renforcer la sécurité de votre organisme, en mobilisant votre personnel autour de ces enjeux.