CaRE

Audits techniques CaRE (D1) : exposition Internet et Active Directory

Nous réalisons des audits techniques et des missions de durcissement en cohérence avec les attendus CaRE et les pratiques ANSSI. Sur l’exposition Internet, nous couvrons la cartographie des services exposés, la configuration des équipements et applications, les mécanismes d’authentification, les accès distants, le chiffrement TLS et les vecteurs d’attaque couramment exploités en santé.

Sur l’Active Directory, nous intervenons sur l’hygiène globale, la gestion des privilèges, les GPO, les chemins d’attaque, les relations d’approbation et la réduction des capacités de mouvement latéral. Ces audits s’inscrivent dans une logique de progression mesurée et de remédiation priorisée.

Ziwit est certifié PASSI par l’ANSSI, ce qui nous permet de réaliser des tests d’intrusion et audits de sécurité reconnus, adaptés au contexte hospitalier et compatibles avec les exigences réglementaires.

PCA / PRA, BIA, PCRA : transformer l’exigence en capacité réelle

Notre accompagnement PCA/PRA débute systématiquement par une analyse de risques selon la méthode EBIOS Risk Manager, afin d’identifier les scénarios de menace cyber les plus critiques pour l’établissement (ransomware, compromission d’identités à privilèges, indisponibilité prolongée du DPI, perte de services médico-techniques, etc.). Cette étape permet de lier directement les enjeux métiers et soins aux dépendances SI réelles.

Sur cette base, nous réalisons une revue critique de l’existant (documentation PCA/PRA, procédures IT, PRA techniques, sauvegardes, contrats infogérance), puis nous mettons à jour ou rédigeons un PCA/PRA opérationnel, structuré par scénarios, avec des objectifs réalistes de RTO/RPO.

La spécificité de nos PCA/PRA repose sur une approche orientée capacité réelle de reprise : intégration des dépendances applicatives, prise en compte des identités et des annuaires, coordination avec les prestataires critiques, et tests de restauration et de reprise pour passer du document au runbook exploitable en situation de crise. Nous accompagnons également la déclinaison BIA et la construction progressive du PCRA cadre, conformément aux jalons CaRE.

SOC & réponse à incident : réduire le temps entre intrusion et réaction

Dans le cadre de CaRE, la capacité à détecter et à réagir rapidement est un facteur clé de réduction de l’impact. Notre offre SOC repose sur une approche intégrée combinant SOC, CTI et CSIRT, afin de couvrir l’ensemble de la chaîne, de l’anticipation à la remédiation.

Le SOC Ziwit intègre un département Cyber Threat Intelligence (CTI) chargé de surveiller en continu les menaces ciblant le secteur de la santé (ransomwares, campagnes de phishing, APT opportunistes), et un CSIRT capable d’intervenir en accompagnement lors d’incidents, depuis l’investigation jusqu’à la gestion de crise.

Notre SOC est agnostique des solutions : nous nous intégrons aux outils existants (SIEM, EDR, sondes, firewalls, IAM), sans dépendance éditeur, afin de capitaliser sur l’existant et d’éviter l’empilement technologique. L’accompagnement est continu, avec des indicateurs, des points réguliers et une logique d’amélioration de la posture de détection et de réponse.

Sensibilisation, exercices de crise et montée en maturité

Le phishing est souvent le point de départ, mais l’impact dépend de la réaction humaine et organisationnelle. Nous concevons des programmes de sensibilisation ciblée (personnels soignants, administratifs, IT, direction), alignés sur les usages réels et les scénarios de menace.

Nous accompagnons également les établissements dans la préparation et l’animation des exercices de crise cybersécurité, en lien avec les exigences CaRE, afin de tester la gouvernance, la communication interne/externe et la coordination avec les partenaires. L’objectif est de transformer l’exercice en levier de montée en maturité continue, intégré au PAQ.