Publicité en cours de chargement...
Maîtriser la sécurité de son SI : l’exemple du CHU de Nantes
DSIH : Quel est l’état de la sécurité des plateformes techniques au sein des établissements de santé ?
Cédric Cartau : Globalement, la protection périmétrique existe (pare-feu, proxy, etc.), mais on observe une importante diversité dans l’âge moyen des équipements (on trouve des établissements avec des pare-feu de 10 ans d’âge) et dans les processus de mise à jour des patches de sécurité, qui sont indispensables dans ce domaine.
Pour exemple, un PC branché nu (sans pare-feu ni AV) sur Internet est infecté en moins de 15 minutes.
Parmi les règles de base, il est donc nécessaire de contrôler, d’auditer ?
C.C : Oui, parmi les bonnes pratiques, il faut auditer régulièrement la protection périmétrique d’un établissement. Peu le font, essentiellement pour des raisons moyennement avouables du genre : « n’allons pas regarder s’il y a des problèmes ; nous pourrons ainsi nous convaincre qu’il n’y en a pas » !
Le CHU de Nantes est un des rares établissements à procéder depuis 2009 à des audits au moins annuels de sa surface d’exposition Internet, audits qui sont maintenant réalisés de façon hebdomadaire avec des outils automatisés.
Quel est l’intérêt des scanners de vulnérabilité ? Quelle est la particularité d’IKare, celui d’ITrust ?
C.C : Les deux principaux intérêts de ces outils sont :
– le coût : un audit « manuel » d’une surface Web d’environ 60 IP coûte environ 5 000 euros ; c’est le budget annuel d’acquisition d’une plateforme, avec laquelle on pourra faire autant d’audits que l’on souhaite ;
– la réactivité : avec des plateformes automatisées, on peut lancer un audit spécifique ciblé, par exemple à chaque ajout d’une machine dans la DMZ, et ce en trois clics de souris.
La particularité d’ITrust est d’abord d’être une société française. En tant que RSSI d’un organisme d’État d’importance stratégique, ce critère est selon moi très important, tout du moins à fonctionnalités et prix identiques par rapport aux produits de la concurrence, essentiellement anglo-saxons. Et justement, le niveau fonctionnel du produit IKare est tout à fait comparable à celui des grands du secteur, avec des tarifs tout à fait compétitifs.
Avez-vous apprécié ce contenu ?
A lire également.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement
17 nov. 2025 - 19:35,
Communiqué
- DSIHLe numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...
L’Institut Bergonié co-construit avec les métiers sa direction des services numériques
17 nov. 2025 - 15:27,
Tribune
-À Bordeaux, l’Institut Bergonié engage une transformation numérique ambitieuse, centrée sur la co-construction entre les métiers et la direction des services numériques (DSN). Weliom a accompagné les équipes du centre de lutte contre le cancer à réinventer leur gouvernance et leur organisation pour ...
Un nouveau binôme à la direction de Computer Engineering
17 nov. 2025 - 14:56,
Actualité
- Rédaction, DSIHÉquilibre entre continuité et changement : cette formule résume parfaitement la nouvelle gouvernance qui a été mise en place début octobre chez l’éditeur d’applications biomédicales. Vincent Hourdequin, cofondateur de Computer Engineering, revient sur cette évolution.
