\nIl existe de nombreuses sources d\u2019information concernant le niveau de menace. Le Centre national pour la cybers\u00e9curit\u00e9 (NCSC) en est une. Il publie chaque ann\u00e9e un rapport semestriel sur la situation en Suisse et \u00e0 l\u2019\u00e9tranger.<\/p>\n
Le rapport semestriel 2022 est accessible \u00e0 tous et concerne le premier semestre de l\u2019ann\u00e9e. Il traite essentiellement de sujets li\u00e9es au conflit arm\u00e9 en Ukraine et recense les signalements \u00e9manant de la population.
\nSelon le NCSC, les escroqueries ont fait l\u2019objet de nombreux signalements. Cette situation s\u2019explique notamment par le d\u00e9veloppement de la \u00abpseudo-extorsion\u00bb et de l\u2019usurpation d\u2019identit\u00e9 (spoofing).<\/p>\n
Dans le cas d\u2019une \u00abpseudo-extorsion\u00bb, les ma\u00eetres-chanteurs menacent de publier des images compromettantes. Ce type de chantage survient de mani\u00e8re inopin\u00e9e, alors que la victime et le ma\u00eetre-chanteur ne se connaissent pas.<\/em> Source: Centre national pour la cybers\u00e9curit\u00e9 NCSC, rapport semestriel 2022\/I (janvier \u2013 juin)<\/p>\n Comment se positionne CISTEC dans ce contexte?<\/strong> \u2026La politique de s\u00e9curit\u00e9 de l\u2019information a pour objectif de s\u00e9curiser la cha\u00eene de cr\u00e9ation de valeur en tenant compte des exigences r\u00e9glementaires et op\u00e9rationnelles. Nous estimons que disposer d\u2019une \u00abinformation\u00bb de bonne qualit\u00e9 au moment opportun et au bon endroit est un facteur de r\u00e9ussite majeur pour CISTEC, mais aussi pour nos clients et leurs patients, sans oublier nos fournisseurs et nos partenaires, sans lesquels l\u2019activit\u00e9 de notre entreprise serait consid\u00e9rablement perturb\u00e9e. Les ressources informatiques sensibles comme les donn\u00e9es\/informations, les applications, les syst\u00e8mes et les r\u00e9seaux doivent par cons\u00e9quent faire l\u2019objet d\u2019une protection durable et appropri\u00e9e contre les cas de force majeure, les d\u00e9faillances techniques, les attaques intentionnelles et la n\u00e9gligence des individus\u2026<\/em><\/p>\n Quelles sont les mesures concr\u00e8tes prises par CISTEC pour faire face \u00e0 cette menace grandissante?<\/strong> Afin d\u2019agir concr\u00e8tement dans le domaine de la s\u00e9curit\u00e9 de l\u2019information, CISTEC a d\u00e9cid\u00e9 de recruter sans attendre un CISO (Chief Information Security Officer). Jusqu\u2019\u00e0 pr\u00e9sent, les questions de s\u00e9curit\u00e9 \u00e9taient trait\u00e9es par une seule et unique personne. Cette situation a \u00e9t\u00e9 jug\u00e9e inappropri\u00e9e en raison de la dynamique actuelle et de la quantit\u00e9 de sujets \u00e0 traiter.<\/p>\n Parall\u00e8lement, les risques ont fait l\u2019objet d\u2019une nouvelle \u00e9valuation et le futur CISO a \u00e9t\u00e9 charg\u00e9 d\u2019\u00e9laborer une nouvelle strat\u00e9gie de s\u00e9curit\u00e9. Cette strat\u00e9gie pr\u00e9voit notamment de r\u00e9duire durablement les risques gr\u00e2ce \u00e0 la collaboration de la direction, des TIC, du personnel, ainsi que de nos partenaires et fournisseurs. Nous serons en mesure d\u2019atteindre cet objectif gr\u00e2ce \u00e0 des mesures durables et ad\u00e9quates, en tenant compte des normes en vigueur et des bonnes pratiques. La priorit\u00e9 est donn\u00e9e aux objectifs de s\u00e9curit\u00e9 tels que la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9, la disponibilit\u00e9 et la tra\u00e7abilit\u00e9.<\/p>\n La s\u00e9curit\u00e9 de nos clients et celle de leurs informations constituent notre priorit\u00e9 num\u00e9ro un. Par cons\u00e9quent, CISTEC s\u2019est fix\u00e9 pour objectif de continuer \u00e0 d\u00e9velopper la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 de l\u2019information et de garantir la r\u00e9silience \u00e0 long terme.<\/p>\n Par ailleurs, nous souhaitons accompagner efficacement nos clients dans cette d\u00e9marche. \u00c0 cet effet, nous effectuons des analyses de risques et \u00e9laborons des concepts de s\u00e9curit\u00e9 en mati\u00e8re d\u2019architecture de s\u00e9curit\u00e9, de s\u00e9curit\u00e9 des points d\u2019extr\u00e9mit\u00e9, de gestion de l\u2019identit\u00e9, de continuit\u00e9 des activit\u00e9s, de s\u00e9curit\u00e9 du cloud, de conteneurisation, de surveillance et de r\u00e9ponse aux incidents, au cas o\u00f9 un \u00e9v\u00e9nement devait n\u00e9anmoins se produire.<\/p>\n Certaines d\u00e9marches telles que la certification ISO 27001 ou 27017, 27018 sont en cours de r\u00e9flexion et t\u00e9moignent de notre volont\u00e9 d\u2019\u00eatre non seulement leader sur le march\u00e9 des syst\u00e8mes d\u2019information clinique (SIC), mais aussi de figurer parmi les meilleurs dans le domaine de la s\u00e9curit\u00e9 de l\u2019information et de la cybers\u00e9curit\u00e9.<\/p>\n Nous nous r\u00e9jouissons de pouvoir accompagner efficacement nos clients \u00e0 l\u2019avenir et restons \u00e0 votre disposition pour toute question.<\/p>\n
\nL\u2019usurpation d\u2019identit\u00e9 (spoofing) est une technique d\u2019attaque qui permet \u00e0 une personne d\u2019usurper l\u2019identit\u00e9 d\u2019un contact ou d\u2019une entreprise digne de confiance afin d\u2019obtenir des donn\u00e9es \u00e0 caract\u00e8re personnel sensibles. L\u2019usurpation d\u2019identit\u00e9 consiste \u00e0 usurper l\u2019identit\u00e9 de personnes connues, \u00e0 copier le design de marques c\u00e9l\u00e8bres ou les adresses de sites web de confiance afin d\u2019en tirer profit. Si le nombre de signalements est en constante augmentation, le nombre de cas non recens\u00e9s est largement plus \u00e9lev\u00e9. Vous trouverez ci-dessous les statistiques avec les chiffres cl\u00e9s des signalements effectu\u00e9s selon le NCSC au cours du premier semestre 2022.<\/em><\/p>\n![\"\"](\"https:\/\/www.cistec.com\/wp-content\/uploads\/2023\/03\/Grafik-y_FR.jpg\")
<\/p>\n
\nCISTEC d\u00e9veloppe et exploite le syst\u00e8me d\u2019information clinique KISIM. Depuis 20 ans, l\u2019entreprise est leader dans le domaine sur le march\u00e9 en Suisse al\u00e9manique. Avec pr\u00e8s de 150 collaboratrices et collaborateurs, CISTEC contribue de mani\u00e8re significative \u00e0 la num\u00e9risation du syst\u00e8me de sant\u00e9 suisse. Autrement dit, CISTEC joue un r\u00f4le majeur au sein de la cha\u00eene logistique. La soci\u00e9t\u00e9 CISTEC est consciente de cette responsabilit\u00e9 et se montre extr\u00eamement exigeante, que ce soit envers elle-m\u00eame ou envers ses clients, ses patients, ses fournisseurs et ses partenaires. Vous trouverez ci-dessous un extrait concernant la politique de s\u00e9curit\u00e9 de CISTEC qui illustre parfaitement cette exigence:<\/p>\n
\nL\u2019un des principaux piliers de la lutte contre les menaces repose sur l\u2019engagement de CISTEC en faveur de la qualit\u00e9, avec un syst\u00e8me de management de la qualit\u00e9 conforme \u00e0 la norme EN ISO 13485:2016 qui concerne le d\u00e9veloppement, la distribution, l\u2019installation et \u00e0 la maintenance des syst\u00e8mes d\u2019information clinique.<\/p>\n