Sécurité des systèmes d’information : une protection comparable à la sécurité incendie
Eté 2008, une caisse régionale de la Caisse nationale d’assurance maladie est paralysée à la suite d’un incendie survenu dans la salle informatique. Il faut plusieurs semaines aux équipes informatiques pour redémarrer une activité minimale. Hiver 2009 : des hôpitaux français attaqués par le virus informatique Conficker voient certaines de leurs applications altérées : laboratoires, dossier médical informatisé, messagerie électronique, accès au Vidal, etc. L’actualité regorge de sinistres informatiques ayant pour origine une malveillance, une inondation, un incendie, etc. avec pour conséquence une forte perturbation voire l’arrêt total de l’activité. Aucune structure n’est à l’abri. Et s’il apparaît impossible de prévenir toutes les menaces qui pèsent sur le système d’information, les établissements ont cependant la responsabilité de protéger leurs données et de concevoir des mesures palliatives. Tel est l’enjeu du plan de reprise et de continuité d’activité élaboré par la Direction des Systèmes d’Information et des Télécommunications et le responsable sécurité des systèmes d’information du CHU de Nantes.