Le secteur de l’énergie et des ressources (« utilities »), qu’il s’agisse de production, de distribution ou de gestion de réseaux, est au cœur d’une mutation numérique majeure. Entre la convergence IT/OT, la conformité réglementaire (NIS2), les enjeux de cybersécurité, de souveraineté des données et d’efficacité opérationnelle, les acteurs doivent moderniser leurs infrastructures pour rester compétitifs. Adista accompagne les producteurs, distributeurs, opérateurs de réseaux et collectivités dans la sécurisation, la connectivité et la modernisation de leurs environnements IoT et IT/OT.

Julien Piolin, Directeur Général adista.

En 2023, le secteur de la santé a subi 581 incidents malveillants, avec des conséquences dramatiques : des coûts de remédiation pouvant atteindre 2 millions d’euros par incident, des interruptions de soins, et une pression insoutenable sur les équipes soignantes. Face à cette menace grandissante, le programme CaRE (Cybersécurité, accélération et Résilience des Établissements), lancé en décembre 2023 par le ministère de la Santé et du Numérique, incarne une réponse ambitieuse et concrète.

Doté d’un budget de 250 millions d’euros jusqu’en 2025 (et un objectif de 750 millions d’euros d’ici 2027), CaRE vise à renforcer la cybersécurité et la résilience des établissements de santé (ES) et médico-sociaux (ESMS). Au cœur de ce dispositif, le Domaine 2 (D2), centré sur les Plans de Continuité et de Reprise d’Activité (PCRA), joue un rôle clé. Il ne s’agit pas seulement de protéger les systèmes d’information, mais de garantir la continuité des activités critiques en cas de crise — qu’il s’agisse d’une cyberattaque, d’une panne majeure ou d’une catastrophe naturelle.

L’enjeu ? Assurer une reprise rapide des activités, et dans un premier temps la reprise rapide de l’informatique, grâce à des sauvegardes sécurisées, des processus métiers robustes, et une organisation adaptée.

Les 4 éléments clés du programme :

Un Plan de Reprise d’Activité (PRA) est un dispositif stratégique et opérationnel mis en place par une organisation pour rétablir rapidement ses services informatiques essentiels après un incident majeur (panne, cyberattaque, incendie, catastrophe naturelle, etc.).

Tests et mises à jour
Simulations régulières pour valider l’efficacité du plan.

Inventaire des actifs critiques
Identifier les serveurs, applications et données indispensables.

Analyse d’impact (BIA)
Évaluer les conséquences d’une interruption de service.

Définition des objectifs de reprise

Solutions techniques :

Procédures de bascule :
Étapes détaillées pour relancer les services dans l’ordre correct.

Rôles et responsabilités :
Equipe de crise, responsables techniques, communication…

Un Plan de Reprise d’Activité (PRA) est un pilier essentiel de la résilience informatique. Il permet de reprendre rapidement les activités critiques après un incident, tout en limitant les pertes et en assurant la continuité des services. Bien conçu, testé et mis à jour régulièrement, il constitue une garantie précieuse pour la pérennité de toute organisation.

La réplication de sauvegarde est une stratégie de protection des données qui consiste à copier automatiquement et régulièrement des sauvegardes vers un autre emplacement, généralement géographiquement distant, pour garantir leur disponibilité en cas d’incident majeur.

Assurer la sécurité dans une architecture cloud hybride implique de coordonner les mesures de protection entre le cloud privé et le cloud public, tout en garantissant la cohérence des politiques, la conformité, et la visibilité sur l’ensemble du système. Les axes clés à considérer sont les suivants :

Le cloud hybride combine un cloud privé avec un ou plusieurs clouds publics (AWS, Azure, GCP…). Ces environnements sont connectés entre eux afin de permettre l’échange de données et le déplacement d’applications.

Le multicloud désigne l’utilisation de plusieurs fournisseurs de cloud public différents de façon indépendante, sans nécessairement les interconnecter.

Les concepts de cloud privé, public et hybride décrivent différents modèles de déploiement des services de cloud computing. Chacun ont leurs propres caractéristiques en termes de propriété de l’infrastructure, de gestion, de sécurité, de flexibilité et de coût.

Le cloud public est le modèle de cloud computing le plus courant.

Les services de cloud public sont offerts par des fournisseurs tiers (AWS, Microsoft Azure etc) sur l’Internet public. L’infrastructure (serveurs, stockage, réseau, applications) est détenue et gérée par le fournisseur cloud, et elle est partagée entre de nombreux clients (appelés « locataires »).

Le cloud public propose un coût réduit (pas d’investissement initial), une évolutivité illimitée, un déploiement rapide, une maintenance externalisée ainsi qu’une haute disponibilité (souvent via la redondance du fournisseur).

Cependant, ce type de cloud propose moins de contrôle et de personnalisation de l’infrastructure, est exposé à de potentiel « vendor lock-in » (dépendance à un fournisseur). Il y a également une part de préoccupations concernant la souveraineté et la confidentialité des données pour les informations très sensibles.

Le cloud privé est l’exact opposé du cloud public en termes de propriété et de contrôle.

Un cloud privé est une infrastructure de cloud computing dédiée exclusivement à une seule organisation. L’infrastructure peut être hébergée sur site (dans le datacenter de l’entreprise) ou chez un fournisseur tiers. C’est ce dernier qui gère l’infrastructure pour le compte de l’entreprise cliente, en garantissant l’exclusivité des ressources.

Le cloud privé bénéficie d’une sécurité maximale, d’un contrôle total sur les données et l’infrastructure, d’une personnalisation poussée pour des besoins spécifiques et d’une conformité facilitée pour les secteurs réglementés.

Il a un coût plus élevé (investissement initial, maintenance, personnel IT), une évolutivité limitée par l’infrastructure physique possédée, une gestion et maintenance complexes ainsi que moins d’agilité par rapport au public.

Le cloud hybride est une combinaison des deux modèles précédents, public et privé, qui fonctionnent ensemble comme une seule infrastructure.

Un cloud hybride est une architecture qui intègre au moins un cloud privé et au moins un cloud public. Il permet aux données et aux applications de se déplacer de manière fluide entre les deux environnements. Cette interconnexion est cruciale pour qu’il s’agisse d’un hybride et non de simples clouds séparés.

Le cloud hybride combine les bénéfices des deux modèles (sécurité du privé, évolutivité et coût du public), il offre une grande flexibilité et adaptabilité, et optimise les coûts en allouant les ressources de manière intelligente.

Ce type de cloud propose une complexité de gestion accrue (il faut gérer deux environnements distincts). Le cloud hybride nécessite une expertise interne pour orchestrer les différents clouds, et représente de potentiels défis d’intégration et de sécurité entre les environnements.