"La dépendance aux fournisseurs IaaS [Infrastructure-as-a-Service] et SaaS [Sotfware-as-a-Service] est à prendre en compte pour les incidents cyber ou non cyber", a d'emblée prévenu le FSSI, qui a comptabilisé 733 déclarations d'incidents en 2021, contre 369 en 2020.
"Il y a un risque potentiel nouveau en 2022, lié à la situation internationale, avec des attaquants plus structurés (para-étatiques, terroristes) et une évolution des attaques vers la destruction de systèmes d'information [SI] via des actes de sabotage."
Malgré un constat pessimiste, le haut fonctionnaire a souhaité saluer une "prise en compte collective du risque" dans les établissements de santé.
"Nous nous sommes rendu compte d'un niveau d'entraide extrêmement important. L'entraide est en train de s'installer dans les établissements de santé et l'établissement touché par un incident est aidé, assisté par son établissement support. Il y a des marchés mutualisés, des équipes de prestataires mutualisées, qu'ils soient mutualisés au niveau de l'ARS [agence régionale de santé], du GHT [groupement hospitalier de territoire] ou du Grades [groupement régional d'appui au développement de l'e-santé]", s'est félicité Jean-F...