[Plus forts ensemble] Guillaume Vassault-Houllière, président de YesWeHack, la première plateforme de bug bounty d’Europe qui fédère 15 000 hackeurs dans le monde entier, détaille le regard qu’il porte sur la cyber-fragilité de notre système de santé et la mobilisation des acteurs de la cyber pendant la crise.
Budget réduit dans la santé, cybersécurité et système d’information comme cinquième roue du carrosse… Guillaume Vassault-Houllière de YesWeHack estime que les impacts des choix passés sont immédiats dans un contexte qui met une pression énorme sur les hôpitaux et les autres acteurs de la santé. Il explique que les criminels à la recherche de ROI rapides n’ont évidemment aucun scrupule à utiliser le contexte fortement anxiogène pour attaquer les plus vulnérables.
« Quand on va au combat, il faut toujours assurer la logistique. Aujourd’hui ce sont nos soignants qui sont en première ligne, il faut derrière que toutes les entités étatiques se mobilisent pour assurer la logistique du point de vue cyber » analyse-t-il. Il rappelle cependant que la problématique n’est pas qu’une affaire d’expert, et qu’une attaque peut certes avoir une forte dimension technique, mais qu’elle ciblera plus souvent encore la faiblesse ou l’ignorance des humains.
L’hygiène informatique et la sensibilisation autour des bons comportements et des pratiques des mots de passe par exemple, relève ainsi encore plus d’une priorité pendant la crise. D’autant plus que les environnements de travail ont profondément changé avec le confinement. Les réseaux et le système d’information de l’entreprise se sont mécaniquement étendus jusqu’aux box privés des salariés et sont moins maitrisées… appelant à une nouvelle vigilance. En particulier, d’après Guillaume Vassault-Houllière, peu de salariés aujourd’hui confinés chez eux ont été impactés par le passé par des communications sur le nomadisme et la sécurité, puisqu’il n’était pas jusque-là concernés ; ce qui décuple aujourd’hui les risques.
Heureusement, l’optimisme est de mise pour le dirigeant, grâce à la mobilisation des acteurs de la cybersécurité, qu’ils soient des offreurs, éditeurs de logiciels et ESN, ou les associations de professionnels comme le Cesin et le Clusif. Les échanges se sont démultipliés, ainsi que les efforts de mutualisation. « On voit que ça fonctionne, pour permettre à chacun de se concentrer sur ce sur quoi il est vraiment le meilleur » constate Guillaume Vassault-Houllière en saluant l’élan de solidarité de ces dernières semaines.