Produits sécurisés avec le Threat Modeling

Avec le processus appelé Threat Modeling, nous abordons la sécurité des produits JiveX. Afin de diffuser largement les connaissances de notre méthode récemment améliorée au sein de notre entreprise, 50 collègues ont été formés en matière de sécurité au tournant de l'année.

La sécurité comporte deux dimensions d'égale importance : Premièrement, la cybersécurité et deuxièmement, la sécurité des patients. Les interactions entre ces dimensions sont évidentes, comme l'explique Hendrik Ewerlin, architecte en cybersécurité : « On peut imaginer que des données de patients manipulées, qui représentent d'abord un problème de cybersécurité, fassent dévier un traitement et causent un préjudice à la santé des patients. Il en va de même si l'indisponibilité de systèmes critiques pour les soins entrave un traitement urgent et nécessaire. »

Gestion des risques avec le Threat Modeling chez VISUS

Pour identifier les risques des deux dimensions, les classer et développer des stratégies de défense, nous nous appuyons sur un processus appelé Threat Modeling. « Le Threat Modeling consiste d'abord à rendre les dangers visibles et à en discuter. Ensuite, nous planifions et mettons en œuvre des mesures de protection efficaces afin de maîtriser ces menaces », explique Hendrik, qui forme à l'identification et à la gestion systématiques des risques au sein de l'entreprise.

En appliquant le Threat Modeling, nous avons identifié les thèmes qui revêtent la plus grande importance pour VISUS dans le cadre de la cybersécurité. Concrètement, il s'agit de :

1. la garantie de la confidentialité des données personnelles des patients 
2. la garantie de la confidentialité des données du personnel des établissements de santé 
3. le maintien de la disponibilité des systèmes critiques

En collaboration avec l'équipe de gestion des risques pour la sécurité des patients, dirigée par Stefan Sangal, nous développons désormais une approche combinant différentes mesures pour garantir que JiveX atteint ses objectifs. Pour cela, nous identifions d'abord les menaces réelles à l'aide d'une matrice standardisée de probabilité/impact. Un second examen, conforme aux mesures, assure l'adéquation des procédures de protection proposées pour gérer les menaces. Les risques inacceptables sont continuellement atténués par des mesures de contrôle des risques de cybersécurité jusqu'à ce que le risque résiduel soit jugé acceptable.

La sécurité commence dès le développement

Un constat clé dans le développement logiciel est que la sécurité, dans toutes ses dimensions, doit être une considération primordiale dès le départ : « Un design non sécurisé est classé quatrième parmi les 10 principaux risques de cybersécurité de l'OWASP bien connus. Négliger la sécurité dans la phase de conception peut effectivement avoir de graves conséquences. Ainsi, notre volonté d'impliquer autant de membres de l'équipe que possible dans le Threat Modeling, garantissant que JiveX est intrinsèquement sécurisé par conception. Cela établit les bases pour toutes les exigences de sécurité ultérieures dans les deux domaines », déclare Hendrik. L'importance de cette question au sein de notre entreprise est d'autant plus soulignée par notre projet d'augmenter significativement le nombre de sessions de formation dans la nouvelle année. Le groupe de sécurité VISUS joue ici un rôle crucial, rassemblant des employés particulièrement compétents pour discuter de sujets transversaux et échanger des expériences.