Présentation du service de cyber-surveillance

Initialement pour des besoins de protection de ses systèmes, l'ANS a développé un service de cyber-surveillance. Ce service recherche et détecte de façon préventive les vulnérabilités sur les domaines exposés sur Internet.

Depuis les premiers usages sur ses propres systèmes, l’ANS propose le service aux structures de santé (des CHU ou des établissements de taille et de niveau d’exposition plus modestes).

Les objectifs du service

Le service de cyber-surveillance permet, pour un périmètre de domaines exposés sur Internet défini, de :

  • cartographier et déterminer la surface d’attaque d’un système d’information ;
  • détecter de manière pro-active les vulnérabilités qui affectent le système d’information ;
  • détecter une fuite de données (fuite de code-sources, fuite de données, fuite de données utilisateur, etc.) visant le système d’information.

Le rapport d’audit de cyber-surveillance

A l’issue des investigations et de l’analyse des résultats, un rapport est délivré. Celui-ci est destiné à la direction et au responsable de la cybersécurité.

Le rapport de cyber-surveillance présente :

  • le périmètre de l'évaluation avec la liste des domaines et sous-domaines, avec une cartographie des systèmes détectés ;
  • une synthèse managériale permettant de prendre rapidement connaissance du niveau de sécurité constaté et de la typologie des vulnérabilités ;
  • une synthèse technique présentant :
    • les vulnérabilités détectées par niveau de criticité ;
    • un plan d'actions de remédiation hiérarchisé ;
    • le détail des vulnérabilités identifiées avec pour chacune :
      • la criticité,
      • le type de vulnérabilité (ou catégorie, telle que usurpation d'identité, défaut de configuration, …),
      • le SI affecté,
      • la description de la vulnérabilité,
      • la recommandation associée en vue de sa correction.

Le rapport issu du service de cyber-surveillance de l’ANS est reconnu pour l’atteinte du prérequis 2.5 du programme HOP’EN (Cyber sécurité: réalisation d’un audit externe de cyber-surveillance).

Demander la réalisation d’un audit de cybersurveillance

Le service est actuellement dans une phase de montée en charge progressive. Compte-tenu d’une forte demande d’audits, nous privilégions dans un premier temps les demandes de Groupements Hospitaliers de Territoires.

La demande d’audit doit être formulée par  l’établissement support du GHT en transmettant à l’adresse cyberveille@esante.gouv.fr le nom des domaines exposés à auditer pour l’ensemble des établissements du GHT.

Pour encadrer la réalisation de l’audit par l’ANS, une convention est mise en place. Elle précise le périmètre de l’audit, le calendrier de réalisation et les points de contact pour faciliter les échanges.

Le rapport est communiqué dans un délai de quinze jours à la suite des travaux. Si toutefois des vulnérabilités critiques étaient identifiées au cours de l’audit, celles-ci seront notifiées avant l’envoi du rapport.

Seuls les services du HFDS et les personnes impliquées dans l’activité de cyber-surveillance au sein de l’ANS ont connaissance du rapport d’audit.

Plus d’informations

Charte du service de cyber-surveillance

La charte présentant le service et les modalités de sa mise en œuvre est disponible ici .