27/04/2021 | Sécurité

La Cellule ACSS devient le CERT Santé

La cybersécurité au cœur des enjeux numériques nationaux

« La cybersécurité, nous en avons fait une priorité »

Alors que les cyberattaques se multiplient depuis plusieurs mois, touchant tous les secteurs et en particulier celui de la santé, en France comme à l’international, le Président de la République a présenté en février dernier, l’accélération de la stratégie nationale en matière de cybersécurité, visant à structurer l’écosystème cyber et à le rendre plus robuste pour permettre aux acteurs nationaux de se doter de moyens renforcés et souverains en matière de cybersécurité.

« Notre stratégie en matière de cybersécurité va accélérer. Car il nous faut aller plus loin, plus vite, être à l’avant-garde. Au total, 1 milliard d’euros seront investis. », extrait du discours d’Emmanuel Macron, Président de la République. 

La Cellule ACSS devient le CERT Santé 

Depuis le 1er octobre 2017, le Ministère des Solidarités et de la Santé s’est engagé dans la lutte contre les cyberattaques dans le secteur santé, en mettant en place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des structures de santé. Pour mettre en œuvre cette stratégie nationale de sécurité numérique, il s’appuie sur l’Agence du Numérique en Santé et plus particulièrement sur sa cellule d’Accompagnement Cyber sécurité des Structures de Santé (ACSS) rebaptisée le CERT Santé en avril 2021. 

En phase avec l’actualité des derniers mois, et suite à son intégration à l’InterCERT-FR, le CERT Santé bénéficie ainsi des retours d’expérience et de la coopération des autres acteurs tels que l’ANSSI notamment.  


Le CERT Santé (ex. Cellule ACSS) change de nom mais pas sa mission première ! L’année 2020 a été une année particulière, et les cyberattaques sont devenues un obstacle majeur au bon fonctionnement des établissements de santé et structures médico-sociales. 
Pour y répondre, le CERT Santé regroupe 3 grandes missions principales : 

  1. L'appui dans le traitement des incidents de Cybersécurité : le CERT Santé accompagne l’ensemble des établissements de santé et structures médico-sociales dans le cadre de la réponse aux incidents. 
     
  2. La veille sur la menace de Cybersécurité et sensibilisation de la communauté : l’un des objectifs du portail cyberveille-santé est de mettre à disposition des acteurs de la sécurité des systèmes d’information (SSI) des informations permettant la mise en place d’actions préventives vis-à-vis des cyberattaques. Rejoignez une communauté active ! Le portail cyberveille-santé recense près de 700 acteurs de la sécurité des systèmes d’information (SSI)  qui partagent leurs expériences sur tous les sujets touchant à la cyber sécurité.
     
  3. Le service national de cyber-surveillance et les actions de prévention : le CERT Santé réalise des audits de l’exposition sur Internet des systèmes d’information des structures de santé afin de les aider à réduire le risque d’attaque cyber. Le CERT Santé mène également des actions de prévention ciblées sur des menaces spécifiques et propose des services visant à améliorer la sécurité du SI (messagerie en particulier).


Chiffre 2020 : près d’1 signalement sur 4 a débouché sur un accompagnement par le CERT Santé.