Publicité en cours de chargement...

Publicité en cours de chargement...

Maîtriser la sécurité de son SI : l’exemple du CHU de Nantes

29 nov. 2016 - 09:54,
Actualité - DSIH, Propos recueillis par Valentine Bellanger
SécuritéE-santé
Les experts mondiaux annoncent une multiplication des cyberattaques pour l’année 2017 avec, en ligne de mire, le nouvel or noir : les données personnelles en général et celles de santé en particulier. Entretien avec Cédric Cartau, Ciso & DPO du CHU de Nantes et utilisateur de la solution IKare d’ITrust, société d’expertise en cybersécurité labellisée France Cybersécurité, qui revient sur la nécessité d’auditer régulièrement son SI afin de maîtriser le risque lié aux vulnérabilités.

DSIH : Quel est l’état de la sécurité des plateformes techniques au sein des établissements de santé ?

Cedric CartauCédric Cartau : Globalement, la protection périmétrique existe (pare-feu, proxy, etc.), mais on observe une importante diversité dans l’âge moyen des équipements (on trouve des établissements avec des pare-feu de 10 ans d’âge) et dans les processus de mise à jour des patches de sécurité, qui sont indispensables dans ce domaine.
Pour exemple, un PC branché nu (sans pare-feu ni AV) sur Internet est infecté en moins de 15 minutes.

Parmi les règles de base, il est donc nécessaire de contrôler, d’auditer ?

C.C : Oui, parmi les bonnes pratiques, il faut auditer régulièrement la protection périmétrique d’un établissement. Peu le font, essentiellement pour des raisons moyennement avouables du genre : « n’allons pas regarder s’il y a des problèmes ; nous pourrons ainsi nous convaincre qu’il n’y en a pas » !
Le CHU de Nantes est un des rares établissements à procéder depuis 2009 à des audits au moins annuels de sa surface d’exposition Internet, audits qui sont maintenant réalisés de façon hebdomadaire avec des outils automatisés.

Quel est l’intérêt des scanners de vulnérabilité ? Quelle est la particularité d’IKare, celui d’ITrust ?

C.C : Les deux principaux intérêts de ces outils sont :

le coût : un audit « manuel » d’une surface Web d’environ 60 IP coûte environ 5 000 euros ; c’est le budget annuel d’acquisition d’une plateforme, avec laquelle on pourra faire autant d’audits que l’on souhaite ;
la réactivité : avec des plateformes automatisées, on peut lancer un audit spécifique ciblé, par exemple à chaque ajout d’une machine dans la DMZ, et ce en trois clics de souris.
La particularité d’ITrust est d’abord d’être une société française. En tant que RSSI d’un organisme d’État d’importance stratégique, ce critère est selon moi très important, tout du moins à fonctionnalités et prix identiques par rapport aux produits de la concurrence, essentiellement anglo-saxons. Et justement, le niveau fonctionnel du produit IKare est tout à fait comparable à celui des grands du secteur, avec des tarifs tout à fait compétitifs.

# Grand-est# Protection périmétrique# Chu de nantes# Sécurité des si# Itrust# Ikare# Rssi# Sécurité informatique# Santé

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’IA, fil conducteur de la 4ᵉ Journée nationale de l’innovation en santé numérique

L’IA, fil conducteur de la 4ᵉ Journée nationale de l’innovation en santé numérique

13 nov. 2025 - 00:11,

Actualité

- Morgan Bourven, DSIH

La 4ᵉ édition de la Journée nationale de l’innovation en santé numérique, organisée le 12 novembre 2025 à la Cité universitaire de Paris par la Délégation au numérique en santé (DNS), était placé sous le thème de l’innovation à l’ère de l’IA et des données de santé.

Illustration Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.

Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.

12 nov. 2025 - 23:37,

Actualité

- Rédaction, DSIH

Le programme CaRE continue d’élargir son action en santé, en mettant l’accent sur la continuité et la reprise d’activité après les incidents. Cette étape du dispositif s’appuie sur une enveloppe de financement de 45 millions d’euros et vise à renforcer les procédures de continuité, à sécuriser et re...

Illustration Université de la e-santé 2025 : Les usages et la maturité à l’honneur lors des Trophées de la e-Santé

Université de la e-santé 2025 : Les usages et la maturité à l’honneur lors des Trophées de la e-Santé

10 nov. 2025 - 21:29,

Actualité

- Rédaction, DSIH

La 19e édition de l’Université de la e-santé vient de se clôturer à Castres-Mazamet, confirmant une nouvelle fois son statut d’événement majeur de l’innovation numérique en santé. Plus de 20 tables rondes, 80 intervenants et 30 partenaires ont rythmé ces deux jours, ponctués par la cérémonie des Tro...

Illustration Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun

Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun

07 nov. 2025 - 11:47,

Communiqué

- Unicancer

Le Comité technique de l’innovation en santé (CTIS) et le Conseil stratégique de l’innovation en santé (CSIS) ont rendu un avis favorable à la généralisation d’Onco’Link, une expérimentation pionnière portée par Unicancer. Ce dispositif de suivi à domicile des patients sous anticancéreux oraux a dém...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie