LES MAILS IMPLIQUÉS DANS 90% DES CYBERATTAQUES
Nous sommes en 2008 quand le CH Métropole Savoie se dote du premier outil Vade pour sa messagerie sécurisée. A l’époque, la menace est très limitée. « Les attaques étaient très épisodiques, se souvient André Pillon, RSSI du GHT Savoie Belley. Les conséquences étaient insignifiantes, avec une propagation lente et un caractère peu invasif. Nous faisions encore face à une certaine forme d’artisanat. » Mais la donne a changé. Après une première alerte en 2015 dans un autre établissement, le responsable revient sur la cyberattaque d’ampleur qu’il a subie au CH Albertville-Moûtiers, en décembre dernier. Un véritable électrochoc, en pleine crise sanitaire. Chiffrement du Système d’Information, applications métiers inopérantes et désorganisation de l’établissement qui signent définitivement l’entrée dans une nouvelle ère en termes de cybersécurité.
Chez Vade, le constat est identique. Depuis deux ans notamment, « la nature et le volume des menaces ont changé », analyse Romain Basset, responsable de l’équipe avant-vente. Fini l’artisanat, le hacking s’organise et s’industrialise. « Les attaques sont plus complexes et ne se ressemblent pas. Elles sont également hyperspécialisées et ne visent plus l’ensemble du personnel mais peuvent cibler une personne en particulier qui sera plus vulnérable parce que, par exemple, elle vient d’entrer en fonction. »
De plus, désormais, 90% des attaques impliquent les mails. Ils permettent en effet aux cybercriminels de pénétrer en plein de cœur de l’établissement relativement facilement, en jouant sur la crédulité des utilisateurs. Joris Galland, praticien hospitalier et Expert scientifique au Digital Medical Hub confirme ce constat : « les mails sont une porte d’entrée évidente pour les hackers. Les professionnels de santé reçoivent quantité de mails et sont, bien souvent, relativement peu sensibilisés à la fraude. »
10 000 ALGORITHMES MIS À JOUR CHAQUE MINUTE
Face à ces menaces, il devient plus difficile d’édicter des critères de surveillance. Le recours à l’IA s’est donc imposé. L’avantage de celle-ci selon Romain Basset, c’est qu’elle « n’a pas besoin de connaître la menace pour l’anticiper. » Mais qui dit IA dit base de données. C’est là qu’est toute la force de frappe de Vade. Editeur de cybersécurité français, il protège les messages d’entreprises, d’institutions, d’hôpitaux mais également d’opérateurs Internet.
« Ces opérateurs utilisent notre technologie pour protéger leurs utilisateurs », insiste le responsable avant-vente. Résultat : un milliard de boîtes mails protégées et jusqu’à 100 milliards d’emails chaque jour, ce qui situe Vade en deuxième position après Google. Cette ressource permet de faire tourner de nombreux algorithmes qui évaluent la menace : 10 000 algorithmes sont ainsi mis à jour chaque minute.
Outre l’analyse heuristique (étude du «comportement» d’un programme), les méthodes développées permettent à Vade d’analyser les mails non d’un point de vue technique, mais à la manière d’un œil humain. Cette technique de « Computer Vision nous permet de bloquer plusieurs dizaines de millions d’éléments malveillants par mois.
A l’échelle du CH Métropole Savoie, les chiffres sont également parlants. « Au quotidien, ce sont des milliers d’événements qui sont filtrés, comptabilise André Pillon. Ces systèmes sont réellement pertinents, c’est un filtre permanent. » « L’IA permet d’automatiser la détection, tout en apprenant constamment, résume Joris Galland. Elle intègre toute nouvelle technique de piratage. La détection est donc actualisée en permanence. »
Une telle barrière emporte évidemment l’adhésion auprès des équipes. Et dans cette lutte contre les risques, l’utilisateur se doit justement d’être au centre des réflexions. « Longtemps considéré comme le maillon faible de la chaîne, nous avons choisi de le transformer en allié », se félicite Romain Basset. Avec notamment des outils très appréciés comme la rétention de mails qui ne sont pas des spams mais que l’utilisateur peut récupérer. Une manière de l’éduquer pour « plus de sérénité des services informatiques », comme le précise André Pillon.
Avec le triptyque pare-feu, IA et formation des utilisateurs, « l’idée est d’envoyer un message fort aux hackers, souligne Joris Galland. C’est une manière de leur montrer que la protection des données de santé est prise à bras le corps par les établissements. C’est à ce prix que nous les dissuaderons de toute nouvelle attaque. »
Marion BOIS