Orange Cyberdefense, entité du Groupe Orange dédiée à la cybersécurité, a été retenu sur les lots relatifs à la réalisation d’exercices à la gestion de crises d’origine cyber par le GIP SESAN (Groupement Régional d’Appui au Développement de l’eSanté d’Île-de-France), opérateur public de référence missionné par l’ARS Ile de France pour l’accompagnement des acteurs de santé de la région, et par la CAIH (Centrale d’Achat de l’Informatique Hospitalière), association de 1901 qui simplifie les achats informatiques et télécoms de ses adhérents en préparant et animant des marchés publics. Ces deux entités accompagnent près de 4.000 membres (structures sanitaires, établissements de santé et médico-sociaux, publics ou privés à but non lucratif) dans le champ du numérique. Ces dernières années, les établissements hospitaliers ont été particulièrement touchés par des attaques cyber. Il y a deux ans, l’ANSSI révélait en moyenne un incident par semaine auprès de ces cibles qui se caractérisent par des problématiques de sécurité plus complexes que dans d’autres secteurs et des données sensibles plus faciles à revendre sur le Darknet. Dans ce contexte, le ministère des Solidarité et de la Santé a demandé aux établissements de renforcer leurs mesures de prévention et de réponse aux menaces via un plan de financement dédié. L’objectif est d’entrainer tous les acteurs du secteur (directions, métiers, médecins, DSI…) au travers de simulations de gestion de crise d’origine cyber. Les établissements prioritaires (OSE, OIV) doivent réaliser ces exercices d’ici le mois de mai 2023. A noter que les experts d’Orange Cyberdefense. possèdent une expérience largement éprouvée en matière de gestion de crises d’origine cyber. Elles ont organisé sur l’année 2022 près d’une centaine d’exercices de simulation de crises, de formations, et d’accompagnement à la mise en place des organisations de crise. Plus largement, Orange Cyberdefense réalise depuis plusieurs années des exercices à destination de tout secteur d’activité et à tout niveau organisationnel, des équipes IT jusqu’aux Comex. Une méthodologie a été développée afin de permettre aux participants des cellules de crise d’être plongés dans une simulation réaliste et pédagogique en reproduisant la compromission du SI et la progression d’un attaquant en temps réel, les impacts métiers, la pression des réseaux sociaux, des médias et des parties prenantes. En tant que prestataire de réponse à incidents de sécurité (PRIS), Orange Cyberdefense intervient également dans l’accompagnement des crises réelles, notamment auprès d’établissements hospitaliers. Elle dispose aussi de références significatives comme en témoigne sa participation lors de la Présidence Française du Conseil de l’Union Européenne l’année dernière en organisant le dispositif de surveillance cyber et de gestion de crise pour près de 70 évènements.
