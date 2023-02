IBM et BECYCURE s’allient pour renforcer la sécurité des systèmes d’information des établissements hospitaliers

février 2023 par Marc Jacob

IBM et BECYCURE, entreprise spécialisée dans le domaine de la cybersécurité, travaillent en étroite collaboration pour mettre leurs solutions et leur expertise au service de la protection des établissements hospitaliers français.

Selon le rapport IBM 2022 sur les coûts des violations de données, le secteur de la santé est le 2ème secteur le plus touché en France après celui des services financiers. Au niveau mondial, pour la 12ème année consécutive, les acteurs du secteur de la santé interrogés sont ceux qui ont connu les compromissions de données les plus onéreuses et pour la première fois, les coûts dans ce secteur atteignent deux chiffres en millions de $ – ils ont en effet augmenté de près d’un million pour atteindre un niveau record de 10,1 millions de $ en moyenne par cyberattaque.

Selon le panorama de la cybermenace 2022 publié récemment par l’ANSSI, 10% des victimes de compromission par rançongiciel étaient des établissements de santé en 2021/2022, ce qui les placent au 3ème rang des victimes françaises de ce type d’attaques.

Les pirates sont friands de ces données sensibles dont ils peuvent tirer une valeur marchande bien supérieure à celle d’autres types de données.

Compte-tenu de ce contexte, il est donc critique pour les établissements de santé de s’entourer de partenaires disposant de solutions éprouvées, facilement accessibles et consommables en mode SaaS afin d’assurer une cyberdéfense efficace.

Si la sensibilisation du personnel aux questions de cybersécurité et la mise à jour régulière des logiciels restent deux éléments clés de cette protection contre les menaces, l’utilisation d’une plateforme intégrée de détection et de réponse à incident (également appelée « XDR » pour eXtended Detection and Response) n’en est pas moins essentielle comme en témoigne un RSSI du secteur pour qui « l’utilisation d’une plateforme XDR est le b.a-ba de la cyberdéfense dans un hôpital. Elle permet d’avoir de la visibilité sur les failles en termes de cybersécurité et sur les éventuelles attaques en cours. C’est pour nous le seul moyen de détecter les mouvements latéraux, prémisse d’une cyberattaque. »

C’est pourquoi BECYCURE a choisi la plateforme ouverte IBM Security QRadar XDR, leader du secteur, pour son SOC hybride augmenté. L’association de ces derniers, via des mécanismes d’intelligence artificielle, détecte le moindre comportement anormal sur le système d’information et ses éventuelles failles et fait remonter les informations sous forme d’alertes. Ils permettent entre autres de détecter les menaces avancées, les menaces internes, de sécuriser des environnements Cloud, de protéger les données sensibles et de gérer les accès.

Si la solution IBM Security QRadar XDR séduit les établissements de santé français, c’est notamment par sa capacité à très rapidement et simplement consolider, analyser et corréler en temps réel des milliers d’événements et d’incidents de sécurité entre eux, grâce à de l’intelligence embarquée IBM X-Force*, comme en témoigne un RSSI du secteur : “La décision sur le choix des outils se fait soit via des échanges avec mes homologues RSSI dans la santé (comme pour le cas de QRadar XDR par exemple) soit par expérience : je sais ce que valent certains outils et prestations… Nous faisons également attention aux budgets dépensés ! Il s’agit de l’argent du contribuable ! QRadar est l’une des meilleures solutions du marché, mais également l’une des plus compétitives financièrement parlant.”

Afin d’obtenir un niveau de protection optimum, il est généralement pertinent pour les établissements de santé de déployer des fonctionnalités d’EDR (Endpoint Detection and Remediation : Détection et réponse des terminaux) au sein d’une plateforme d’« eXtended Detection & Response ». Son rôle est d’apporter une protection périphérique pour les terminaux du système d’information, en bloquant et alertant sur les processus malveillants avant que ceux-ci ne s’exécutent.

C’est la raison pour laquelle BECYCURE a également sélectionné le module EDR « ReaQta » de la plateforme XDR d’IBM, pour son offre de SOC hybride augmenté. Le principe étant d’adapter la configuration du SOC aux besoins des clients : SIEM, EDR, SOAR, Threat Intelligence, Vulnerability Management, IAM et Data Protection. En plus d’être propriétaires de leurs licences, les clients peuvent choisir l’intégration de ces briques fonctionnelles dans un Cloud ou sur site pour préserver le contrôle sur leurs données. Là encore, l’efficacité de cette solution et sa notoriété sur le marché ont convaincu des établissements de santé comme le souligne un RSSI du secteur : « Après une analyse détaillée des différentes solutions du marché, ce choix est finalement très factuel et pragmatique par rapport aux besoins réels des établissements ».

BECYCURE propose également des services managés, nommés “BeAnalyse”. Sans engagement, ils permettent aux clients de s’appuyer sur les compétences techniques et d’investigation des experts BECYCURE, dont le centre de services est basé au Stade de France.

*IBM X-Force : L’équipe IBM X-Force est composée de pirates, de répondeurs, de chercheurs et d’analystes dont beaucoup figurent parmi les leaders d’opinion de renom dans le domaine de la sécurité. Grâce à une compréhension approfondie de la façon dont les cybercriminels pensent, élaborent des stratégies et frappent, elle sait comment prévenir, détecter, répondre et récupérer des incidents. Elle propose des services offensifs et défensifs appuyés par des services de recherche sur les menaces, de renseignements et de résolution.