RTBFPasser au contenu

Regions Hainaut

Tournai : déjà victime d’attaques informatiques, le Centre Hospitalier de Wallonie Picarde a retenu la leçon, son arme : le SOC

Illustration
18 mai 2022 à 15:181 min
Par Vincent Clérin avec Alexis Gonzalez

On a beaucoup parlé ces derniers jours de l’attaque informatique dont a été victime Vivalia, l’intercommunale de soins de santé, en Province de Luxembourg. Une attaque qui a rappelé combien les hôpitaux pouvaient être des cibles de choix pour les cybercriminels. L’occasion de revenir auprès d’une précédente victime hainuyère de ce phénomène, le Chwapi, le Centre Hospitalier de Wallonie Picarde, qui, il y a un an et demi, a été lui aussi la cible de cybercriminels.

Le SOC

De quelle arme le CHwapi s’est-il doté pour se protéger ? Jacques Godart, le directeur informatique, explique que les serveurs sont à présent surveillés 24 heures sur 24 par du personnel regroupé dans un service, le SOC, le centre de cybersécurité, qui gère toutes les opérations.

"Ce qu’on a voulu faire en mettant le SOC en place, c’est de garantir une présence humaine, même s’il est à distance, pour superviser 24 heures sur 24, sept jours sur sept le fonctionnement de nos solutions" explique Jacques Godart. "Que se passe-t-il dans une organisation qui ne dispose pas d’un SOC : elle s’appuie sur du personnel qui est présent pendant les heures de bureau évidemment et puis sur du personnel de garde qui intervient mais qui va intervenir quand on le sollicite pour un comportement anormal, une panne et ainsi de suite mais cela signifie qu’en dehors des heures de bureau, beaucoup d’organisations n’ont pas une personne qui supervise qui vérifie que tout se passe bien".

Être réactif

"Se doter d’un service comme le Soc, c’est se doter d’une équipe qui va veiller à avoir les yeux en permanence sur les écrans de contrôle", poursuit de directeur informatique, c’est avoir la possibilité de "Détecter dès le départ la moindre anomalie et, à ce moment-là, alerter notre système de garde ou eux-mêmes prendre des dispositions préventives".

Car les attaques se produisent à des moments où il n’y a pas de surveillance quand le personnel est au repos. Mais le risque zéro n’existe pas, selon ce directeur informatique les cybercriminels ont bien souvent une longueur d’avance y compris sur le plan de la technique préventive.

Articles recommandés pour vous