Protégez vos données

« Aujourd’hui, le débat tourne autour de deux problématiques : le stockage des données et la sécurisation de leur accès », confie Arnaud Le Hung, directeur marketing chez Aruba, une filiale de Hewlett Packard Enterprise. Cet expert de la sécurité informatique interviendra justement sur ce sujet lors du 5^e Congrès de l’Apssis qui se tiendra du 4 au 6 avril prochains au Mans.

Priorité n° 1 : le stockage. Cloud public du type Dropbox ou Google Drive, Cloud privé et datacenter, coffre-fort numérique… ? Quelle est la meilleure solution ? Pour répondre à cette question, il faut distinguer les données qui relèvent de deux ordres. Pour celles qui sont relatives à l’activité de l’établissement, telles que le nombre de salariés, de brancards, d’opérations journalières… les options restent ouvertes. Pour les données plus personnelles, médicales, bref privées, c’est un autre sujet ! Ces dernières, particulièrement sensibles, attirent toute l’attention des pouvoirs publics, notamment de la France qui a adopté un cadre législatif extrêmement normatif avec l’obligation d’agrément des hébergeurs de données de santé à caractère personnel fixé par la loi de 2002 dite « loi Kouchner ». Cette réglementation fait de la France l’un des pays au monde les plus sécurisés en la matière.

Seconde problématique : la sécurisation des accès. « À l’heure du tout-mobile et d’un personnel médical de plus en plus souvent équipé de tablettes, les besoins ont changé », explique Arnaud Le Hung. « Les professionnels doivent pouvoir accéder aux données n’importe où, n’importe quand. Mais attention : pas n’importe lesquels. Les systèmes informatiques doivent pouvoir gérer différents types d’autorisation d’accès : accès complet ou partiel, autorisation de modification… », précise-t-il. La solution ? Un système « Adaptative Trust » qui analyse le contexte et s’y adapte en temps réel afin d’appliquer les mesures de sécurité en fonction de l’utilisateur, de l’appareil, de l’emplacement et du mode de connexion (filaire/sans fil, VPN). Avec sa solution ClearPass, Aruba propose une offre complète et modulable pour répondre aux besoins de sécurité des établissements. Pensez-y !

[1] GDPR ou General Data Protection Regulation.