Page 33 - revue_N32_janvier

Page 33 - revue_N32_janvier_2021

P. 33

Une approche aussi limitative pond à la question « quelles ber-attaques. En particulier, plus
s’avère dangereuse. En effet, la pertes économiques la protection d'une centaine de cliniques ap-
cybersécurité est devenue en me permet-elle d’éviter ? ». La cy- partenant au même groupe ont
quelques années un levier de bersécurité, est donc moins un été victimes d'une attaque dite
déstabilisation des régimes poli- mal nécessaire qu’une opportuni- de ransomware, au cours de la-
tiques. La captation des données té sur le long terme. Considérant quelle un virus crypte les don-
personnelles et leur utilisation que la survenance d’une cyber- nées dans l'attente du paiement
dans le débat démocratique sont attaque est hautement probable, d'une rançon. Ce type de virus
désormais un enjeu majeur pour les méthodes de prévention de peut à la fois chiffrer les don-
les démocraties. De chaque côté sécurité constituent un investisse- nées d'un dossier médical ren-
de l’Atlantique, les élections prési- ment rentable. De manière ana- dant ainsi impossible tout dia-
dentielles de 2016 aux États-Unis logue, un extincteur coûte moins gnostic, mais il peut également
et de 2017 en France ont marqué cher qu’un entrepôt en cendres. rendre inutilisable les matériels
l’avènement de déstabilisation La cybersécurité constitue un médicaux (scanner, IRM, etc.) et
numérique dans le débat démo- vecteur de compétitivité et peut par conséquent porter directe-
cratique. Depuis, la souveraineté s’intégrer en tant que tel dans la ment atteinte à la vie des pa-
numérique constitue une facette stratégie globale d’une entre- tients. En mars 2020, l'AP-HP a
de la souveraineté d’un pays. Au prise. Ainsi, une cyber-attaque été victime d'une attaque visant
mois de février 2018, la Revue ne limitera pas ses consé- à bloquer ses serveurs.
stratégique de cyberdéfense con- quences au seul système infor-
7
sidérait la souveraineté numé- matique. L’ensemble des compo- Au-delà de l'impact immédiat d’une
rique comme pouvant « [..] être santes de l’entreprise seront im- cyber-attaque, (immobilisation des
entendue comme la capacité de pactées. Le bilan financier sera outils numériques et perte finan-
la France d’une part, d’agir de modifié par le coût d’une cyber- cière), les victimes doivent en-
manière souveraine dans l’es- arnaque ou du paiement d’une suite affronter la seconde vague
pace numérique en conservant rançon. De même, l’image de de l’attaque : celle de l'atteinte
une capacité autonome d’appré- l’entreprise sera durablement réputationnelle. Dans le cas d'une
ciation, de décision et d’action et impactée vis-à-vis de ses clients perte de données, les clients ou
d’autre part, préserver les com- ou de ses fournisseurs. Enfin, con- les patients sont informés de
posantes les plus traditionnelles formément aux dispositions du l'attaque subie par leur gestion-
de sa souveraineté vis-à-vis de RGPD (Règlement général sur la naire. Une crise de confiance
menaces nouvelles en tirant par- protection des données), la direc- peut alors succéder à la cyber-
tie de la numérisation croissante tion juridique devra rapidement crise.
de la société ». Indissociable- signaler à la CNIL (Commission
ment liées, les souverainetés Nationale Informatique et Liber- i. S’appuyer sur des acteurs
démocratique et numérique ont tés) l’attaque dont elle a fait de confiance labélisés
également une incidence directe l’objet. Face à la crise, les entreprises ne
sur la souveraineté économique. sont pas seules. Tel un cargo en
Dans la période de pandémie quête d'assistance, elles peuvent
B. La cybersécurité comme actuelle, citons par exemple le demander de l’aide à des parte-
vecteur de compétitivité cas de plusieurs entreprises du naires publics et/ou privés. Véri-
secteur de la santé qui ont été table « abeille Flandre » de la
La maîtrise des risques numé- directement confrontées aux cy- sécurité économique, l'État con-
riques en entreprise s’inscrit ber-risques. De manière géné- tribue directement à accompa-
dans une vision globale de la rale, on observe que les profes- gner les entreprises.
sécurité-sûreté. L’entreprise doit sionnels de santé sont peu for-
se doter d’une approche inté- més sur ces questions. Ils sous- Citons notamment, la plateforme
grée de la maîtrise des risques estiment encore trop souvent les Cybermalveillance lancée en 2017
et des menaces. risques d'une cyber-attaque ou par le gouvernement. Il s’agit d’un
d'une violation de données per- groupement d’intérêt public (GIP)
Dans le même sens, la cybersé- sonnelles. En France, ces der- qui par nature offre la mise en
8
curité constitue un avantage niers mois, les établissements commun de solutions dévelop-
concurrentiel en ce qu’elle ré- de santé ont été la cible de cy- pées par des partenaires publics

33
N 32– Janvier 2021
°

28 29 30 31 32 33 34 35 36 37 38