Getronics participe au salon Cyber Europe 2022

Getronics a participé les 8 et 9 juin à Cyber Europe 2022, par l’intermédiaire de son centre d’opérations de sécurité situé à Barcelone (Espagne). Cyber Europe est le plus grand exercice de cybersécurité organisé au monde et, pour sa sixième édition, il avait pour objectif de tester la réponse à une éventuelle attaque visant les infrastructures et les services du système de santé européen.

Cet exercice paneuropéen, organisé par l'Agence de l'Union européenne chargée de la cybersécurité (ENISA), a rassemblé au total 29 pays issus tant de l'Union européenne que de l'Association européenne de libre-échange (AELE), ainsi que les agences et institutions de l'UE, l'ENISA, le CERT-UE de la Commission européenne, Europol et l'Agence européenne des médicaments (EMA).

Plus de 800 experts en cybersécurité, dont l'équipe du SOC (Security Operations Center) de Getronics à Barcelone, se sont mobilisés pour surveiller la disponibilité et l'intégrité des systèmes tout au long des deux jours de cette dernière édition de Cyber Europe.

L'objectif de l'exercice

Afin de garantir la confiance des citoyens dans les services et infrastructures médicaux mis à leur disposition, les services de santé doivent fonctionner en permanence. Si les services et infrastructures de santé en Europe faisaient l’objet d’une cyberattaque de grande ampleur, comment réagirions-nous et comment coordonnerions-nous nos efforts, tant au niveau national qu’au niveau de l’Union européenne, pour atténuer les conséquences de ces incidents et empêcher toute escalade ?

C’est à cette question que « Cyber Europe 2022 » a cherché à répondre à travers un scénario fictif. La première journée a été marquée par une campagne de désinformation reposant sur des résultats de laboratoire falsifiés et par une cyberattaque visant les réseaux hospitaliers européens. Le deuxième jour, le scénario a dégénéré en une cybercrise à l’échelle de l’Union européenne, avec la menace imminente d’une divulgation de données médicales personnelles et une autre campagne visant à discréditer un dispositif médical implantable en invoquant une prétendue vulnérabilité.

Peut-on renforcer la cyber-résilience du secteur de la santé dans l'Union européenne ?

Les participants à cet exercice complexe se sont déclarés satisfaits de la manière dont les incidents ont été gérés et de la réponse apportée aux attaques fictives.

Il convient désormais d’analyser le déroulement et les résultats des différents aspects des exercices afin d’identifier de manière réaliste les lacunes ou faiblesses potentielles qui pourraient nécessiter des mesures d’atténuation. La gestion de telles attaques nécessite différents niveaux de compétences et de processus, notamment un échange d’informations efficace et coordonné, le partage des connaissances relatives à des incidents spécifiques, ainsi que le suivi d’une situation susceptible de s’aggraver en cas d’attaque généralisée. Le rôle du réseau des CSIRT au niveau de l’UE et les procédures opérationnelles standard (SOP) du groupe CyCLONe doivent également être examinés.

Une analyse plus approfondie sera publiée dans le rapport de bilan. Les conclusions serviront de base à l'élaboration de futures recommandations et à la mise en œuvre de nouvelles mesures visant à renforcer la résilience du secteur de la santé face aux cyberattaques dans l'UE.

L'équipe Getronics

L'équipe de Getronics qui a participé à l'exercice

« À mon avis, cet exercice a été un succès total, tant au niveau de l’approche axée sur le secteur de la santé que de sa mise en œuvre. La coordination assurée par l’INCIBE (Institut national de cybersécurité) et l’ENISA a été excellente ; ils ont réussi à mettre en place une simulation très réaliste. Cet exercice permettra de tirer de nombreuses conclusions, tant sur les points positifs que sur les axes d’amélioration dans ce secteur. »
Olmo Rayón, responsable de la cybersécurité chez Getronics

Le Centre des opérations de sécurité de Getronics, une équipe d'intervention en cas d'urgence informatique (CERT) agréée, aide les organisations à atteindre le niveau de sécurité souhaité et à respecter leurs objectifs de conformité grâce à une gamme de services axés sur la gestion du cycle de vie des menaces (TLM), et plus particulièrement sur la détection et la réponse. Tous les services sont conçus pour être pleinement conformes aux normes ITIL et NIST.