Publicité en cours de chargement...
Maîtriser la sécurité de son SI : l’exemple du CHU de Nantes
DSIH : Quel est l’état de la sécurité des plateformes techniques au sein des établissements de santé ?
Cédric Cartau : Globalement, la protection périmétrique existe (pare-feu, proxy, etc.), mais on observe une importante diversité dans l’âge moyen des équipements (on trouve des établissements avec des pare-feu de 10 ans d’âge) et dans les processus de mise à jour des patches de sécurité, qui sont indispensables dans ce domaine.
Pour exemple, un PC branché nu (sans pare-feu ni AV) sur Internet est infecté en moins de 15 minutes.
Parmi les règles de base, il est donc nécessaire de contrôler, d’auditer ?
C.C : Oui, parmi les bonnes pratiques, il faut auditer régulièrement la protection périmétrique d’un établissement. Peu le font, essentiellement pour des raisons moyennement avouables du genre : « n’allons pas regarder s’il y a des problèmes ; nous pourrons ainsi nous convaincre qu’il n’y en a pas » !
Le CHU de Nantes est un des rares établissements à procéder depuis 2009 à des audits au moins annuels de sa surface d’exposition Internet, audits qui sont maintenant réalisés de façon hebdomadaire avec des outils automatisés.
Quel est l’intérêt des scanners de vulnérabilité ? Quelle est la particularité d’IKare, celui d’ITrust ?
C.C : Les deux principaux intérêts de ces outils sont :
– le coût : un audit « manuel » d’une surface Web d’environ 60 IP coûte environ 5 000 euros ; c’est le budget annuel d’acquisition d’une plateforme, avec laquelle on pourra faire autant d’audits que l’on souhaite ;
– la réactivité : avec des plateformes automatisées, on peut lancer un audit spécifique ciblé, par exemple à chaque ajout d’une machine dans la DMZ, et ce en trois clics de souris.
La particularité d’ITrust est d’abord d’être une société française. En tant que RSSI d’un organisme d’État d’importance stratégique, ce critère est selon moi très important, tout du moins à fonctionnalités et prix identiques par rapport aux produits de la concurrence, essentiellement anglo-saxons. Et justement, le niveau fonctionnel du produit IKare est tout à fait comparable à celui des grands du secteur, avec des tarifs tout à fait compétitifs.
Avez-vous apprécié ce contenu ?
A lire également.
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
TEHDAS2 : chantiers décisifs pour l’Espace européen des données de santé en 2026-2027
12 jan. 2026 - 22:25,
Actualité
- Rédaction, DSIHLa deuxième consultation publique du projet TEHDAS2 s’est clôturée le 30 novembre 2025, après avoir recueilli les contributions sur onze lignes directrices techniques clés. Portés par un consortium de 29 pays européens sous coordination finlandaise (Sitra), ces travaux visent à accompagner la mise e...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
D4Evolution 2026 : Innover pour une efficience hospitalière durable - 22 janvier, Pullman Paris Montparnasse
12 jan. 2026 - 08:47,
Communiqué
- DedalusComment concilier efficience opérationnelle, innovation, qualité des soins et bien-être des équipes ? C’est tout l’enjeu du D4Evolution 2026, placé sous le thème « L’hôpital augmenté à la recherche de l’efficience opérationnelle ». Le 22 janvier 2026, Dedalus vous donne rendez-vous pour une journée ...
