TÉMOIGNAGE: Le Centre Hospitalier Intercommunal des Vallées de l’Ariège sécurise sa messagerie avec Altospam depuis 14 ans (2008)

Cybersécurité : Les hôpitaux français en première ligne des cyberattaques et hackers. Le samedi 3 décembre 2022, les écrans d’ordinateurs du centre hospitalier de Versailles affichaient ce message : « Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions ». L’hôpital a été victime d’une cyber-attaque affectant l’activité de son site ainsi que les soins prodigués aux patients.

En France et dans le monde, les cyberattaques contre les structures et établissements de santé (hôpitaux, cliniques, laboratoires…) français se sont multipliées. Les groupes de pirates utilisent des ransomwares pour exploiter les failles de sécurité et crypter leurs systèmes informatiques, avant d’en bloquer entièrement l’accès en publiant un message en ligne demandant une rançon. Les hôpitaux sont des cibles privilégiées pour les pirates. Ce phénomène s’est d’ailleurs amplifié depuis le covid-19. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) comptait 380 attaques en 2021 soit une hausse de 70 % par rapport à 2020 et estimait à une attaque par  semaine touchant le secteur de la santé. 

Nous avons en tête les cas de cyberattaques & de piratage les plus connus : le CH de Dax en 2021 (victime d’un rançongiciel, un logiciel malveillant qui a paralysé le système informatique local). Le coût total de la cyberattaque du CH de Dax s’est élevé à 2,3 millions d’euros. Ou bien encore la cyberattaque au Centre hospitalier Sud francilien en août, le chiffrement des SI des Éhpad de Beuzeville en août et d’Argelès-Gazost en septembre, la détection d’une compromission lors d’une mise à jour Zimbra au CH de Cahors en septembre ou encore le chiffrement du réseau de la maternité des Bluets à Paris dernièrement.

Le président Emmanuel Macron a présenté l’accélération de la stratégie nationale en matière de cybersécurité et cyberdéfense. Cette stratégie a pour objectif de structurer l’écosystème cyber afin de permettre aux acteurs nationaux de se doter de moyens renforcés et souverains en matière de cybersécurité.

« Notre stratégie en matière de cybersécurité va accélérer. Car il nous faut aller plus loin, plus vite, être à l’avant-garde. Au total, 1 milliard d’euros seront investis. Il nous faut renforcer les formations et doubler à l’horizon 2025 le nombre d’emplois dans ce secteur stratégique. Les structures de santé seront invitées à consacrer systématiquement 5 à 10 % du budget à la cybersécurité, notamment au maintien en condition de sécurité des SI dans la durée. » Emmanuel Macron.

Après 2 ans de crise sanitaire,  Aurélien C. et  Guillaume B., respectivement RSI et RSSI du GHT des Pyrénées Ariégeoises, nous livrent leur  témoignage. Ils reviennent sur leur utilisation de la solution Altospam  depuis 2008 et sur l’importance de la protection de messagerie dans une période où les cyberattaques envers les hôpitaux se sont multipliées.  

Quel était le contexte lorsque vous avez choisi d’implémenter une solution de protection de la messagerie en 2008?

AC | GB: “En 2008, nous recevions de plus en plus de spams et d’emails non-sollicités. Nous ne souhaitions pas acheter une solution on premise pour la gérer nous-même avec les équipes. Donc nous avons cherché une solution saas qui permettait de gérer en amont les emails et éventuels spams /virus et ainsi de trier les mails. Un mail trié ne consomme pas de bande passante. Un spam encombre les tuyaux internet, l’espace disque au détriment d’autre chose. Nous avions donc beaucoup de contraintes techniques que nous souhaitions externaliser. A l’époque il n’y avait pas encore de prise de conscience, en tout cas pas aussi forte qu’aujourd’hui, sur les logiciels malveillants et attaques en provenance des emails. Nous devions surtout gérer l’augmentation continue des mails non sollicités et éviter d’acquérir des solutions en interne. Nous avons eu l’opportunité de tester la solution Altospam qui semblait répondre à notre besoin. La solution nous a convaincus dès les premiers jours/semaines.”

Quels étaient les critères importants pour une solution de cybersécurité? Pour quelles raisons avez-vous choisi d’utiliser la solution Altospam pour protéger votre établissement de santé en 2008?

AC | GB:“ Nous avions eu des échos sur une solution locale de protection de la messagerie: Altospam. Nous recherchions un logiciel / solution avec un rapport qualité/prix/ intéressant par rapport à notre structure. Nous recherchions aussi un bénéfice en terme d’efficacité & de gain de temps en interne. Avec Altospam, le résultat a été probant immédiatement: peu de ressources nécessaires à l’implémentation de la solution & de temps consommé au sein des équipes. Nous avons également été intéressés par l’opportunité de pouvoir tester la solution et éventuellement d’arrêter en cas de non satisfaction sans consommation de ressources trop importantes en interne. Le prix, le temps d’investissement des équipes SI & les résultats / efficacité du test ont étaient les principaux critères de choix. Nous avons aussi été sensibles aux aspects locaux & français. Les équipes d’Altospam (commerciales, support) sont basées dans le Sud-Ouest de la France et les serveurs sont tous situés en France.  Au départ nous avions choisi Altospam pour nos besoins en solution anti-spam & sommes ravis de profiter des solutions antivirus, antisphing , anti-ransomware de la solution.”

Quels sont les impacts de l’utilisation de la solution Altospam sur le quotidien de vos utilisateurs ?

AC | GB:“Il n’y a pas d’impacts  car on ne reçoit plus de spams, on ne voit rien.  La solution n’est pas du tout intrusive ni sur nos architectures ni sur nos utilisateurs. Les utilisateurs ne voient pas qu’il y a une solution de protection de la messagerie, un antispam. Ils ne le savent pas. Et pour les équipes techniques c’est très confortable, nous n’avons rien à faire.”

Quelle est, selon vous, l’importance de la solution de protection de messagerie Altospam pour une structure comme la vôtre ? 

AC | GB:“Il y a quelques mois, nous avons eu des coupures de messagerie, le système n’était plus disponible. Mais grâce à la solution Altospam, nous n’avons perdu aucun mail. En effet ils stockent les mails un certain temps. En plus de gérer les spams et autres attaques et menaces extérieures (phishing, ransomware, virus..) Altospam est une sécurité de mail. Sur Toulouse, il y a quelques temps, un des gros hébergeurs de santé a eu un problème pendant 3 jours. Toutes nos infra sont tombées, nous avons alors pu activer le PRA messagerie (Plan de Reprise d’Activité) proposé par Altospam. Nous avons donc pu “bufferiser” (mise en attente) nos emails sur les serveurs d’Altospam, ce qui nous a permis de ne perdre aucun mail pendant l’interruption. Les mails ayant été stockés sur Altospam en back up. Quand tout est reparti nous n’avions rien perdu, les mails ont réussi à être distribués. Outre le fait de gérer les spams, virus, c’est aussi pour nous une solution de back up de nos mails en cas de problème interne sur nos systèmes.”

Que pensez-vous de l’accompagnement/support fourni par Altospam ? Quels bénéfices avez-vous observés? 

AC | GB:“Nous n’avons pas eu beaucoup d’accompagnement puisque nous n’en n’avons pas eu besoin. Lorsque nous avons eu besoin de contacter le support, la réponse a toujours été très précise. Les équipes Altospam connaissent très bien leur solution. Les bénéfices ? Une solution non intrusive, une solution confort pour des équipes qui n’ont pas le temps. Un gain de temps pour les utilisateurs. La capacité de pouvoir consulter les statistiques sur l’interface et surtout un service de PRA est inclus pour les emails. »

Recommandez-vous les solutions Altospam ?

AC | GB:“On a toujours recommandé les solutions Altospam à nos confrères”

Hôpital? Clinique? Laboratoire? Entreprise du secteur de la santé? Si vous aussi, vous souhaitez protéger votre messagerie ou en savoir plus sur la solution de protection des emails d’Altospam, faites une demande de test ou réserver une démo avec un expert cybersécurité.

Autres articles