Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI

DSIH : Pourquoi la veille cyber est-elle un enjeu majeur dans les établissements de santé ?

Article connexe → #Webinaire DSIH | Jeudi 29/06 «Veille cybersécurité : comment se prémunir contre les menaces actuelles dans le secteur de la santé ?»

Stéphane Duchesne : Pour trois raisons. D’abord, car tout problème de cybersécurité risque d’entraîner une interruption de service, ce qui est inacceptable dans un établissement où la vie des patients est en jeu. Ensuite, car nous traitons des données extrêmement sensibles, que nous ne pouvons pas voir fuiter. Enfin, car la réglementation qui s’impose à nous évolue constamment, sans que nous en soyons avertis – ou alors au dernier moment.
Yuno va nous permettre d’avoir une vision des menaces, mais aussi des vulnérabilités de nos équipements. Très chronophage, c’est un travail que je ne peux pas faire en interne. Un système d’information hospitalier est composé de nombreux sous-systèmes différents extrêmement complexes : faire la veille de l’ensemble de ces systèmes est difficile. D’autant que, lorsqu’une vulnérabilité est décelée, il est essentiel que nous soyons tenus au courant très vite pour pouvoir réagir immédiatement. Beaucoup d’éditeurs nous alertent quand leurs produits sont concernés, mais pas tous, car ils n’en ont pas l’obligation. Qui plus est, quand ils le font, l’information n’arrive pas forcément aux bons interlocuteurs. Tel éditeur va prévenir une agence nationale, par exemple, et l’information ne nous redescendra pas nécessairement. Ou alors, un éditeur d’équipements biomédicaux va prévenir le service biomédical, mais pas la DSI. Yuno pallie cette difficulté en distribuant la bonne information au bon interlocuteur.

La vingtaine de veilleurs de Yuno suit quotidiennement plus de 1 500 technologies et éditeurs, tout en compilant un millier de sources d’information différentes. Ce travail serait-il impossible à réaliser en interne ?

S.D. : Si je devais faire cette veille moi-même, en allant chercher les informations à droite et à gauche, il faudrait que je me démultiplie ! Avec Yuno, je n’ai qu’un seul canal d’information à gérer et je sais que l’information sera diffusée aux bonnes personnes. C’est d’autant plus important que je suis chargé de la veille de l’ensemble du GHT, dont les établissements ont des équipements différents qui, comme tous les SI, évoluent. L’un des points forts de Yuno est la flexibilité : je peux facilement ajouter une techno logie dont on vient de s’équiper, en retirer une autre dont nous ne nous servons plus, etc.
Utiliser un service externalisé est un choix qui nous permet de nous appuyer sur des experts, en réduisant les coûts. La cybersécurité regroupe des métiers complètement différents, et la veille en est une des spécialités, avec des outils spécifiques. Le RSSI est un généraliste, c’est un chef d’orchestre, mais il a besoin de spécialistes. Or, nous en manquons en interne. En m’appuyant sur les experts de XMCO, je bénéficie d’une veille spécifique aux établissements que je gère, qui répond à mes besoins concrets et qui est contextualisée. Car une menace cyber dans l’océan Indien ne sera pas forcément la même qu’en Bretagne.

Le fait de surveiller en temps réel à la fois les menaces et les vulnérabilités permet aussi de prendre les mesures nécessaires le plus rapidement possible. Le but est d’éviter les incidents ! Chaque alerte des bulletins de Yuno est associée à un niveau de criticité, grâce auquel nous savons quelles actions enclencher en priorité. Au-delà de la protection des équipements, Yuno va me permettre d’enrichir mon programme de sensibilisation des utilisateurs sur les nouvelles pratiques de sécurité.

Le CHU de La Réunion a été victime d’une cyberattaque contre ses infrastructuresen février, mais sa détection précoce vous a permis d’assurer la continuité des soins.Est-ce une des raisons pour lesquelles vous avez souscrit à Yuno ?

S.D. : Non, car nous avions prévu depuis l’an dernier de souscrire à un service de veille. Néanmoins, cela pourrait avoir un effet incitateur pour d’autres établissements. Il est probable que si nous avions été clients de Yuno au moment de l’attaque, nous aurions pu déceler certaines vulnérabilités plus vite. L’attaque que nous avons subie aurait ainsi pu être évitée.