L’importance de la préparation et du soutien des équipes en cas de crise
Maxime Lamarche, Manager SOC/CSIRT chez Easi, a ouvert les débats et partagé son expérience du terrain, accumulée au fil des cyberattaques qu’il a gérées. Plus qu’une simple description théorique, il a livré des constats percutants et des conseils pratiques, montrant ce qu’implique réellement une cyberattaque au-delà des chiffres. Ses interventions, empreintes de réalisme, ont permis de comprendre les enjeux auxquels sont confrontées les organisations lorsqu’elles se retrouvent en pleine crise, et comment elles peuvent y répondre efficacement. Parmi les conseils pratiques qu’il a partagés, Maxime Lamarche a insisté sur l’importance de soutenir les employés dès les premières heures d’une attaque : “Ce sont eux qui feront la différence dans la reprise des activités.” Il a également souligné l’importance de reconstruire la confiance en étant transparent, d’abord avec les équipes internes, puis avec les partenaires et les patients. En matière de communication, il a recommandé d’agir rapidement pour éviter la propagation de rumeurs, rappelant que “l’absence d’information laisse la place aux fausses nouvelles.” En conclusion, Maxime Lamarche a souligné qu’il n’est jamais trop tôt pour se préparer à une cyberattaque. Chaque minute compte, et anticiper ces crises permet de faire toute la différence au moment critique.
Préparation et collaboration : les clés de la gestion de crise au CHU Saint-Pierre
C’est précisément ce qu’a illustré Stéphane Odent, CIO du CHU Saint-Pierre, avec son retour d’expérience sur l’attaque ransomware que son hôpital a subie le 11 mars 2023. Un des éléments simples, mais cruciaux, qu’il a partagés était le fait d’avoir déjà enregistré le numéro du CERT dans son téléphone, un petit détail qui, dans l’urgence, a permis de gagner de précieuses minutes lors de la coordination de la réponse à l’attaque. “Avoir un plan est une chose, savoir qui contacter immédiatement en est une autre”, a-t-il précisé, insistant sur l’importance de cette préparation de base.
L’attaque a frappé le CHU le 11 mars 2023 et les premières anomalies ont été détectées dans la nuit, rendant les systèmes de plus en plus lents. Ce qui a suivi a été une véritable course contre la montre pour limiter les dégâts. Grâce à la rapidité de réaction des équipes internes et à la collaboration avec le CERT, la situation a pu être contrôlée en moins de 24h.
Ce récit a été illustré de façon vivante par des captures d’écran des conversations WhatsApp échangées entre les équipes, démontrant l’importance de la communication rapide et des solutions de secours efficaces. Il a également mis en lumière les défis qu’ils ont rencontrés, notamment la coordination entre les différents services de l’hôpital, mais aussi la collaboration avec les hôpitaux voisins et les autorités, comme le CERT, qui sont intervenus très rapidement sur place.
Outre la gestion de la crise elle-même, Stéphane Odent a insisté sur l’importance de la collaboration entre hôpitaux pour mieux faire face aux cybermenaces. “Il faut s’unir pour sécuriser”, a-t-il martelé. Selon lui, une approche collective, où les hôpitaux partagent leurs expériences et leurs ressources, est indispensable pour protéger les infrastructures critiques du secteur de la santé. Les cybermenaces ne font pas de distinction entre établissements, et une attaque contre l’un peut avoir des répercussions sur l’ensemble du système de soins. C’est en travaillant ensemble que ces institutions pourront renforcer leur résilience face à ces menaces de plus en plus fréquentes et sophistiquées.
Le NCC-BE à l’écoute du terrain : opportunités de financement et collaboration renforcée
L’importance de la collaboration entre hôpitaux n’a pas seulement été soulignée lors du témoignage de Stéphane Odent, mais elle a également trouvé un écho lors de l’intervention d’Ellen Stassart, Head of the National Cybersecurity Coordination Centre (NCC-BE). Ellen Stassart a mis en lumière une autre forme de coopération essentielle pour renforcer la cybersécurité : l’accès aux financements européens et nationaux.
Elle a présenté aux hôpitaux les différents mécanismes de financement disponibles, notamment les programmes Horizon Europe, Digital Europe Programme et le Soutien Financier aux Tiers (FSTP), en détaillant concrètement comment les établissements de santé peuvent rester informés et saisir ces opportunités. Selon elle, ces fonds sont cruciaux pour permettre aux hôpitaux d’investir dans des infrastructures de cybersécurité robustes, et il est essentiel de savoir où et comment postuler.
Au-delà des explications sur les sources de financement, Ellen Stassart a pris le temps de dialoguer avec l’audience, posant des questions pour mieux comprendre les besoins concrets des hôpitaux, leurs défis quotidiens et les obstacles auxquels ils sont confrontés. Elle a souligné que le NCC-BE n’est pas seulement une autorité distante, mais une structure véritablement à l’écoute du terrain et prête à soutenir les établissements de santé. Elle a insisté sur le fait que les hôpitaux ne doivent jamais hésiter à contacter le NCC-BE. “Nous sommes là pour vous aider et pour faire entendre votre voix au niveau européen”, a-t-elle affirmé, encourageant les acteurs du secteur à collaborer avec eux pour mieux faire face aux cybermenaces croissantes.
Discussions collaboratives pour renforcer la cybersécurité des hôpitaux
L’après-midi a continué sur cette lancée collaborative, avec des discussions et des échanges encore plus techniques et concrets, notamment autour de la mise en œuvre de la directive NIS2. Une table ronde animée par Sabrina Cristofano, experte en cybersécurité, a réuni plusieurs intervenants du secteur de la santé, dont Stanislas Van Oost
(CSM), Kurt Gielen (ZOL), Alexandru Pelin (Cliniques Universitaires Saint-Luc) et Bastien Ducarme (CHRSM).
Le panel a abordé les défis posés par NIS2. Ils ont discuté des deux principaux cadres de conformité, ISO et Cyberfun, en analysant leurs avantages respectifs pour les hôpitaux. Le consensus général était que, bien que NIS2 impose des exigences strictes, elle offre une véritable opportunité pour intégrer la cybersécurité au cœur des stratégies des hôpitaux.
Kurt Gielen, par exemple, a mentionné que, même si de nombreux hôpitaux, comme le sien, avaient déjà investi dans des infrastructures techniques solides, l’aspect gouvernance et politiques de sécurité était souvent laissé de côté. “Le principal défi réside dans la mise en place des bonnes politiques”, a-t-il affirmé.
Une fois encore, la collaboration entre hôpitaux a de nouveau été citée comme un levier crucial pour réussir à atteindre les objectifs fixés par NIS2. Les échanges ont également mis en avant la manière dont les fournisseurs peuvent soutenir les établissements dans la mise en conformité, et l’importance d’une collaboration proactive avec des acteurs externes, comme le CERT ou les fournisseurs de solutions techniques, afin de préparer au mieux les équipes et les systèmes à faire face aux menaces.
La journée s’est poursuivie avec des interventions techniques comme celle de Christophe Hohl (CSM) qui a abordé les solutions de gestion des accès privilégiés (PAM) et la partie plus formelle de la journée s’est conclue par l’intervention de Jérémy Grandclaudon, de l’Agence du Numérique, qui a dévoilé les contours du Cyber Response Team (CRT) régional.
La journée s’est terminée par des groupes de travail interactifs, permettant aux participants d’échanger sur des sujets variés comme la mise en conformité avec NIS2, le recrutement dans la cybersécurité, et la gestion des actifs numériques. Ces discussions ont mis en évidence l’importance d’une collaboration continue pour améliorer la résilience des systèmes de santé.
Au-delà des présentations très instructives qui ont rythmé la journée, cet événement a été une véritable opportunité d’échanges entre pairs. Les discussions informelles pendant les pauses, ainsi que les groupes de travail en fin de journée, ont permis aux participants de partager leurs expériences et leurs idées. La collaboration, un mot clé qui a émergé dans de nombreuses interventions, s’en trouvera sans aucun doute renforcée grâce à ces moments de rencontre. Cet événement a permis de créer des ponts entre les hôpitaux et les experts, consolidant un réseau essentiel pour affronter ensemble les défis croissants de la cybersécurité dans le secteur de la santé.
