Jean-Sylvain Chavanne, RSSI du CHRU de Brest, illustre la mise en œuvre de l’EDR (Endpoint Detection and Response) d’HarfangLab dans un contexte de cyberattaque. Cette situation met en lumière la complexité croissante de la cybersécurité dans les établissements de santé, où la diversité des systèmes et des utilisateurs complique davantage la gestion des menaces.

La décision stratégique de déconnecter l’établissement d’Internet en réponse à l’intrusion a permis non seulement de circonscrire la menace, mais aussi de maintenir les services essentiels, témoignant d’une approche pragmatique inspirée par le concept de résilience organisationnelle. La nécessité d’une configuration adéquate de l’EDR, évitant les faux positifs qui pourraient perturber les opérations du matériel médical, souligne les enjeux théoriques liés au management des risques.

En mobilisant des outils d’analyse comme le « Threat Hunting », cette expérience démontre l’importance d’une sécurité intégrée, reflet des théories de la cyber-résilience proposées par des penseurs contemporains. La mise en avant de l’intelligence artificielle et des moteurs de détection accentue également les débats actuels sur l’automatisation en cybersécurité et la gestion des alertes, faisant écho aux préoccupations de la communauté scientifique sur l’efficacité et l’éthique des systèmes de sécurité numérique.