Publicité en cours de chargement...
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes

Entretien avec Élodie Jamet et Adrien Tharrault, respectivement DPO-RSSI et RSI du GHT du Centre Bretagne.
DSIH : Quels ont été les impacts du RGPD sur l’organisation du GHT du Centre Bretagne ?
Élodie Jamet : Responsable du comité de sécurité du SI du GHT, dont les missions ont été élargies pour intégrer la mise en conformité avec le RGPD, j’ai été nommée DPO du GHT. Je dépends directement de la direction générale.
J’ai commencé à sensibiliser les utilisateurs et les directions à l’impact et aux attendus du RGPD avant d’engager la mise en conformité avec ce règlement en m’appuyant sur le registre des déclarations effectuées auprès de la Cnil.
Comment vous adaptez-vous au développement de la cybercriminalité ?
Adrien Tharrault : Nous essayons d’avoir un coup d’avance en mettant à jour notre firewall et notre reverse proxypour exposer le moins de surface d’attaque possible.
Élodie Jamet : Comme la maîtrise des risques repose en grande partie sur la vigilance des utilisateurs, j’organise des ateliers ludiques ou des campagnes par mail de sensibilisation aux cyberrisques. Par exemple, l’an dernier, j’ai réalisé un calendrier de l’Avent que j’ai transmis par courrier électronique, avec des messages quotidiens de sensibilisation permettant de faire le lien avec notre charte d’utilisation du SI. Il y a encore beaucoup de travail à faire. La maturité des utilisateurs sur la cybersécurité est à développer.
Pourquoi avez-vous souhaité intégrer la solution de LockSelf dans le système d’information du GHT ?
Élodie Jamet : Des professionnels du GHT nous ont fait état d’échanges de données sensibles de patients par mail avec des organismes extérieurs qui n’ont pas de messagerie sécurisée : services de la protection de l’enfance, mandataires judiciaires de patients ou de résidents sous tutelle, services sociaux, prestataires d’accompagnement du retour à domicile, commissaires aux comptes, etc. Ce constat nous a conduits à chercher une solution cryptée permettant de transmettre des données sensibles à ces partenaires par voie électronique.
La certification Anssi de Lockself, sa facilité d’utilisation et la possibilité d’envoyer des pièces jointes volumineuses sont autant d’éléments qui ont contribué au choix de la solution.
Adrien Tharrault : Dans le cadre du projet de construction du nouvel hôpital de Guémené-sur-Scorff, de nombreux fichiers de plans pouvant aller jusqu’au gigaoctet sont échangés avec nos différents partenaires (services techniques, cabinet d’architectes et Amoa). Nous recherchions une solution cryptée permettant d’échanger ces documents en évitant de passer par des solutions insuffisamment sécurisées comme WeTransfer ou Dropbox.
Techniquement, la solution est simple d’utilisation : soit par un portail, soit par un plugin intégré au client de messagerie Outlook du GHT.
Élodie Jamet : Cette facilité d’usage contribue à l’adhésion des utilisateurs. La technique ne doit pas être un frein. À noter également que les correspondants extérieurs sans messagerie sécurisée peuvent nous adresser des pièces via une boîte de dépôt sécurisée, sans avoir à créer un compte utilisateur.
Quels sont vos prochains chantiers en faveur de la sécurisation des données ?
Élodie Jamet : Pour sécuriser les échanges, nous poursuivons l’intégration des messageries MSSanté et Apicrypt.
Adrien Tharrault : Nous venons de démarrer sur un site pilote le renouvellement de notre infrastructure Wifi. Le déploiement sera généralisé sur nos sept sites à partir de janvier 2021, pour utiliser à terme la norme 802.1x qui renforcera la sécurité du réseau. En 2021, nous allons également renouveler nos firewalls.
Élodie Jamet : Nous continuons à déployer notre bastion d’administration pour la maintenance à distance, afin de mieux tracer les accès et d’éviter des brèches dans notre SI.
À propos
LockSelf propose une suite de solutions de chiffrement à destination des organisations
Certifiée par l’Anssi en 2018, la suite de LockSelf se distingue notamment par sa grande simplicité d’utilisation et son déploiement rapide (approche Cloud privé et On Premise) : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour le partage sécurisé de fichiers vers l’extérieur et LockFiles pour le partage et le stockage sécurisés en interne. Les trois solutions s’articulent autour d’une gestion utilisateur unifiée et s’intègrent à l’environnement de travail des collaborateurs via différents plugins.
Avez-vous apprécié ce contenu ?
A lire également.

Lutte contre les fraudes : Asafo-Pharma dépasse les 15 000 signalements en un an
23 oct. 2025 - 18:15,
Brève
- Rédaction, DSIHUn an après son lancement à l’été 2024, Asafo-Pharma, l’outil de signalement des fausses ordonnances de l’Assurance Maladie, affiche des résultats significatifs : plus de 15 000 suspicions transmises par les pharmacies via Ameli-Pro, dont trois sur quatre confirmées comme frauduleuses. L’outil, qui ...

Comment le numérique peut-il faciliter les liens au sein et entre les territoires ?
20 oct. 2025 - 16:26,
Tribune
-Le numérique n’est pas seulement un instrument technique : c’est l’infrastructure invisible qui relie les acteurs, fait circuler la donnée et soutient les dynamiques de coopération à l’échelle d’une population.

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360
20 oct. 2025 - 15:51,
Actualité
- Par Pauline Nicolas, DSIHLa 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...
Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?
20 oct. 2025 - 14:04,
Communiqué
- Computer EngineeringPas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).
