Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité des SI : penser GHT, partie I

09 mai 2017 - 10:24,
Actualité - Cédric Cartau
Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.

Curieusement, le domaine de la SSI est un peu à part, et ce pour plusieurs raisons. La première, c’est que la mise en ordre de marche des établissements périphériques (qui n’ont souvent pas de RSSI) relève de la prise de conscience des organisations : c’est donc un problème de maturité organisationnelle, et pas d’argent, au moins dans un premier temps. Bien entendu, viendra un moment où il faudra sortir le carnet de chèques, et chacun se demandera qui doit payer la facture. Mais tout le monde sait aussi qu’avant de dépenser le moindre euro en sécurité, beaucoup de choses peuvent être faites.

Ensuite, le décret prévoit que la mise en conformité avec la Cnil est assurée par l’établissement support. Traduction : si l’établissement support dispose déjà d’un CIL ou simplement d’une organisation structurée pour assurer la conformité Cnil, c’est naturellement ce dispositif qui va prendre la main sur le sujet Informatique et Libertés de tout le GHT. Il y a tout juste un an, je vous aurais dit : « OK, et alors ? ». Sauf que maintenant, nous avons tous en ligne de mire mai 2018 et le règlement général européen sur la protection des données personnelles, le fameux RGPD, qui impulse très clairement un changement de braquet sans précédent à ce niveau : appréciation des risques obligatoire avant toute mise en œuvre de traitement, privacy by design, etc. C’est, à mon avis, un boulevard énorme dans lequel les RSSI des établissements supports doivent s’engouffrer pour asseoir leur légitimité. 

De façon plus prosaïque, les retours que j’ai pu avoir sur les schémas directeurs en cours (SDSI) dans les GHT font apparaître une chose curieuse, mais qui, en fait, ne l’est qu’en apparence : les Amoa retenues, dans certains groupes de travail, jouent plutôt le rôle de groupe de parole façon soutien psychologique : tout le monde sait où l’on va (une DSI unique coordonnée sur tout un territoire), le but des séances étant de faire admettre cette réalité par tous les participants en y mettant les formes. Mais, au sein de ces mêmes groupes de travail, le sujet SSI est rarement celui qui pose souci : les « petits » établissements sont souvent conscients d’être « aux pâquerettes » sur le sujet, et attendent impatiemment l’aide du RSSI support.

Le sujet SSI va donc vite devenir : « Par quoi on commence ? », compte tenu du fait qu’à peu près tout le monde est d’accord pour mutualiser ce machin compliqué.

À suivre…

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.