Santé publique France est l’agence nationale de santé publique française. Etablissement public de l’Etat sous tutelle du ministre chargé de la santé créé par l’ordonnance 2016-246 du 15 avril 2016, elle intervient au service de la santé des populations. Agence scientifique et d’expertise du champ sanitaire, elle a pour missions :
- L'observation épidémiologique et la surveillance de l'état de santé des populations ;
- La veille sur les risques sanitaires menaçant les populations ;
- La promotion de la santé et la réduction des risques pour la santé ;
- Le développement de la prévention et de l'éducation pour la santé ;
- La préparation et la réponse aux menaces, alertes et crises sanitaires ;
- Le lancement de l'alerte sanitaire.
L’agence est organisée autour de directions scientifiques et transversales et de directions assurant le support et le soutien à l’activité.
Son programme de travail, arrêté par son Conseil d’administration, s’articule autour de cinq axes prioritaires : les déterminants de santé, les populations, les pathologies, les interventions et les territoires, et les infrastructures.
Direction générale
Objectifs
Analyse des référentiels CIS :
- Étudier les benchmarks CIS pertinents pour les systèmes Windows 11 utilisés par Santé Publique France (ex : CIS Controls, CIS Benchmarks pour Windows etc.).
- Identifier les écarts entre les configurations actuelles et les recommandations CIS.
Plan d’intégration dans l’outil d’audit :
- Prise en main de l’outil CyberWatch.
- Prioriser les actions en fonction des risques identifiés et des ressources disponibles.
- Proposer un plan d’action pour l’application des configurations CIS (ex : durcissement des systèmes, gestion des vulnérabilités, surveillance continue).
Mise en oeuvre et tests :
- Configurer et tester des outils d’automatisation (ex : scripts PowerShell/Bash) pour appliquer les benchmarks CIS à partir de Cyberwatch.
- Documenter les procédures et les résultats des tests (avant/après).
Sensibilisation et formation :
- Créer des supports de sensibilisation pour les équipes IT sur l’importance des référentiels CIS.
- Organiser des ateliers ou des présentations pour partager les bonnes pratiques.
Évaluation et recommandations :
- Mesurer l’impact des changements sur la sécurité et la performance des systèmes.
- Créer les indicateurs de conformité.
- Rédiger un rapport final avec des recommandations pour une intégration pérenne des référentiels CIS.
Missions
- Audit initial : Cartographier les systèmes, et évaluer leur conformité aux benchmarks CIS.
- Automatisation : Développer des scripts ou utiliser des outils existants pour évaluer automatiquement les configurations CIS.
- Collaboration : Travailler avec les équipes IT pour valider les changements et minimiser les perturbations.
- Documentation : Rédiger des guides techniques et des procédures pour les équipes internes.
- Veille technologique : Suivre les mises à jour des référentiels CIS et les évolutions des menaces cybersécurité
