Publicité en cours de chargement...
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes
Entretien avec Élodie Jamet et Adrien Tharrault, respectivement DPO-RSSI et RSI du GHT du Centre Bretagne.
DSIH : Quels ont été les impacts du RGPD sur l’organisation du GHT du Centre Bretagne ?
Élodie Jamet : Responsable du comité de sécurité du SI du GHT, dont les missions ont été élargies pour intégrer la mise en conformité avec le RGPD, j’ai été nommée DPO du GHT. Je dépends directement de la direction générale.
J’ai commencé à sensibiliser les utilisateurs et les directions à l’impact et aux attendus du RGPD avant d’engager la mise en conformité avec ce règlement en m’appuyant sur le registre des déclarations effectuées auprès de la Cnil.
Comment vous adaptez-vous au développement de la cybercriminalité ?
Adrien Tharrault : Nous essayons d’avoir un coup d’avance en mettant à jour notre firewall et notre reverse proxypour exposer le moins de surface d’attaque possible.
Élodie Jamet : Comme la maîtrise des risques repose en grande partie sur la vigilance des utilisateurs, j’organise des ateliers ludiques ou des campagnes par mail de sensibilisation aux cyberrisques. Par exemple, l’an dernier, j’ai réalisé un calendrier de l’Avent que j’ai transmis par courrier électronique, avec des messages quotidiens de sensibilisation permettant de faire le lien avec notre charte d’utilisation du SI. Il y a encore beaucoup de travail à faire. La maturité des utilisateurs sur la cybersécurité est à développer.
Pourquoi avez-vous souhaité intégrer la solution de LockSelf dans le système d’information du GHT ?
Élodie Jamet : Des professionnels du GHT nous ont fait état d’échanges de données sensibles de patients par mail avec des organismes extérieurs qui n’ont pas de messagerie sécurisée : services de la protection de l’enfance, mandataires judiciaires de patients ou de résidents sous tutelle, services sociaux, prestataires d’accompagnement du retour à domicile, commissaires aux comptes, etc. Ce constat nous a conduits à chercher une solution cryptée permettant de transmettre des données sensibles à ces partenaires par voie électronique.
La certification Anssi de Lockself, sa facilité d’utilisation et la possibilité d’envoyer des pièces jointes volumineuses sont autant d’éléments qui ont contribué au choix de la solution.
Adrien Tharrault : Dans le cadre du projet de construction du nouvel hôpital de Guémené-sur-Scorff, de nombreux fichiers de plans pouvant aller jusqu’au gigaoctet sont échangés avec nos différents partenaires (services techniques, cabinet d’architectes et Amoa). Nous recherchions une solution cryptée permettant d’échanger ces documents en évitant de passer par des solutions insuffisamment sécurisées comme WeTransfer ou Dropbox.
Techniquement, la solution est simple d’utilisation : soit par un portail, soit par un plugin intégré au client de messagerie Outlook du GHT.
Élodie Jamet : Cette facilité d’usage contribue à l’adhésion des utilisateurs. La technique ne doit pas être un frein. À noter également que les correspondants extérieurs sans messagerie sécurisée peuvent nous adresser des pièces via une boîte de dépôt sécurisée, sans avoir à créer un compte utilisateur.
Quels sont vos prochains chantiers en faveur de la sécurisation des données ?
Élodie Jamet : Pour sécuriser les échanges, nous poursuivons l’intégration des messageries MSSanté et Apicrypt.
Adrien Tharrault : Nous venons de démarrer sur un site pilote le renouvellement de notre infrastructure Wifi. Le déploiement sera généralisé sur nos sept sites à partir de janvier 2021, pour utiliser à terme la norme 802.1x qui renforcera la sécurité du réseau. En 2021, nous allons également renouveler nos firewalls.
Élodie Jamet : Nous continuons à déployer notre bastion d’administration pour la maintenance à distance, afin de mieux tracer les accès et d’éviter des brèches dans notre SI.
À propos
LockSelf propose une suite de solutions de chiffrement à destination des organisations
Certifiée par l’Anssi en 2018, la suite de LockSelf se distingue notamment par sa grande simplicité d’utilisation et son déploiement rapide (approche Cloud privé et On Premise) : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour le partage sécurisé de fichiers vers l’extérieur et LockFiles pour le partage et le stockage sécurisés en interne. Les trois solutions s’articulent autour d’une gestion utilisateur unifiée et s’intègrent à l’environnement de travail des collaborateurs via différents plugins.
Avez-vous apprécié ce contenu ?
A lire également.

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025
05 sept. 2025 - 11:39,
Actualité
- DSIHDepuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...
PSSI et Care D2 : suite de la réflexion sur la question de la signature
01 sept. 2025 - 22:56,
Tribune
-Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?
PSSI et Care D2, des questions pas si simples
26 août 2025 - 08:49,
Tribune
-Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.