Publicité en cours de chargement...
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes
Entretien avec Élodie Jamet et Adrien Tharrault, respectivement DPO-RSSI et RSI du GHT du Centre Bretagne.
DSIH : Quels ont été les impacts du RGPD sur l’organisation du GHT du Centre Bretagne ?
Élodie Jamet : Responsable du comité de sécurité du SI du GHT, dont les missions ont été élargies pour intégrer la mise en conformité avec le RGPD, j’ai été nommée DPO du GHT. Je dépends directement de la direction générale.
J’ai commencé à sensibiliser les utilisateurs et les directions à l’impact et aux attendus du RGPD avant d’engager la mise en conformité avec ce règlement en m’appuyant sur le registre des déclarations effectuées auprès de la Cnil.
Comment vous adaptez-vous au développement de la cybercriminalité ?
Adrien Tharrault : Nous essayons d’avoir un coup d’avance en mettant à jour notre firewall et notre reverse proxypour exposer le moins de surface d’attaque possible.
Élodie Jamet : Comme la maîtrise des risques repose en grande partie sur la vigilance des utilisateurs, j’organise des ateliers ludiques ou des campagnes par mail de sensibilisation aux cyberrisques. Par exemple, l’an dernier, j’ai réalisé un calendrier de l’Avent que j’ai transmis par courrier électronique, avec des messages quotidiens de sensibilisation permettant de faire le lien avec notre charte d’utilisation du SI. Il y a encore beaucoup de travail à faire. La maturité des utilisateurs sur la cybersécurité est à développer.
Pourquoi avez-vous souhaité intégrer la solution de LockSelf dans le système d’information du GHT ?
Élodie Jamet : Des professionnels du GHT nous ont fait état d’échanges de données sensibles de patients par mail avec des organismes extérieurs qui n’ont pas de messagerie sécurisée : services de la protection de l’enfance, mandataires judiciaires de patients ou de résidents sous tutelle, services sociaux, prestataires d’accompagnement du retour à domicile, commissaires aux comptes, etc. Ce constat nous a conduits à chercher une solution cryptée permettant de transmettre des données sensibles à ces partenaires par voie électronique.
La certification Anssi de Lockself, sa facilité d’utilisation et la possibilité d’envoyer des pièces jointes volumineuses sont autant d’éléments qui ont contribué au choix de la solution.
Adrien Tharrault : Dans le cadre du projet de construction du nouvel hôpital de Guémené-sur-Scorff, de nombreux fichiers de plans pouvant aller jusqu’au gigaoctet sont échangés avec nos différents partenaires (services techniques, cabinet d’architectes et Amoa). Nous recherchions une solution cryptée permettant d’échanger ces documents en évitant de passer par des solutions insuffisamment sécurisées comme WeTransfer ou Dropbox.
Techniquement, la solution est simple d’utilisation : soit par un portail, soit par un plugin intégré au client de messagerie Outlook du GHT.
Élodie Jamet : Cette facilité d’usage contribue à l’adhésion des utilisateurs. La technique ne doit pas être un frein. À noter également que les correspondants extérieurs sans messagerie sécurisée peuvent nous adresser des pièces via une boîte de dépôt sécurisée, sans avoir à créer un compte utilisateur.
Quels sont vos prochains chantiers en faveur de la sécurisation des données ?
Élodie Jamet : Pour sécuriser les échanges, nous poursuivons l’intégration des messageries MSSanté et Apicrypt.
Adrien Tharrault : Nous venons de démarrer sur un site pilote le renouvellement de notre infrastructure Wifi. Le déploiement sera généralisé sur nos sept sites à partir de janvier 2021, pour utiliser à terme la norme 802.1x qui renforcera la sécurité du réseau. En 2021, nous allons également renouveler nos firewalls.
Élodie Jamet : Nous continuons à déployer notre bastion d’administration pour la maintenance à distance, afin de mieux tracer les accès et d’éviter des brèches dans notre SI.
À propos
LockSelf propose une suite de solutions de chiffrement à destination des organisations
Certifiée par l’Anssi en 2018, la suite de LockSelf se distingue notamment par sa grande simplicité d’utilisation et son déploiement rapide (approche Cloud privé et On Premise) : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour le partage sécurisé de fichiers vers l’extérieur et LockFiles pour le partage et le stockage sécurisés en interne. Les trois solutions s’articulent autour d’une gestion utilisateur unifiée et s’intègrent à l’environnement de travail des collaborateurs via différents plugins.
Avez-vous apprécié ce contenu ?
A lire également.

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

« Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?
29 sept. 2025 - 20:33,
Tribune
-Partant du constat que l’IA est un « levier de transformation majeur » pour le système de santé français et qu’il est nécessaire d’organiser son développement en tenant compte de paramètres clés tels que la confiance et la clarté du paysage règlementaire et éthique, une stratégie interministérielle ...

Domaine 2 du programme CaRE : une matinée pour se faire accompagner
29 sept. 2025 - 11:30,
Actualité
- Valentine Bellanger, DSIHDans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...