Publicité en cours de chargement...
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes
Entretien avec Élodie Jamet et Adrien Tharrault, respectivement DPO-RSSI et RSI du GHT du Centre Bretagne.
DSIH : Quels ont été les impacts du RGPD sur l’organisation du GHT du Centre Bretagne ?
Élodie Jamet : Responsable du comité de sécurité du SI du GHT, dont les missions ont été élargies pour intégrer la mise en conformité avec le RGPD, j’ai été nommée DPO du GHT. Je dépends directement de la direction générale.
J’ai commencé à sensibiliser les utilisateurs et les directions à l’impact et aux attendus du RGPD avant d’engager la mise en conformité avec ce règlement en m’appuyant sur le registre des déclarations effectuées auprès de la Cnil.
Comment vous adaptez-vous au développement de la cybercriminalité ?
Adrien Tharrault : Nous essayons d’avoir un coup d’avance en mettant à jour notre firewall et notre reverse proxypour exposer le moins de surface d’attaque possible.
Élodie Jamet : Comme la maîtrise des risques repose en grande partie sur la vigilance des utilisateurs, j’organise des ateliers ludiques ou des campagnes par mail de sensibilisation aux cyberrisques. Par exemple, l’an dernier, j’ai réalisé un calendrier de l’Avent que j’ai transmis par courrier électronique, avec des messages quotidiens de sensibilisation permettant de faire le lien avec notre charte d’utilisation du SI. Il y a encore beaucoup de travail à faire. La maturité des utilisateurs sur la cybersécurité est à développer.
Pourquoi avez-vous souhaité intégrer la solution de LockSelf dans le système d’information du GHT ?
Élodie Jamet : Des professionnels du GHT nous ont fait état d’échanges de données sensibles de patients par mail avec des organismes extérieurs qui n’ont pas de messagerie sécurisée : services de la protection de l’enfance, mandataires judiciaires de patients ou de résidents sous tutelle, services sociaux, prestataires d’accompagnement du retour à domicile, commissaires aux comptes, etc. Ce constat nous a conduits à chercher une solution cryptée permettant de transmettre des données sensibles à ces partenaires par voie électronique.
La certification Anssi de Lockself, sa facilité d’utilisation et la possibilité d’envoyer des pièces jointes volumineuses sont autant d’éléments qui ont contribué au choix de la solution.
Adrien Tharrault : Dans le cadre du projet de construction du nouvel hôpital de Guémené-sur-Scorff, de nombreux fichiers de plans pouvant aller jusqu’au gigaoctet sont échangés avec nos différents partenaires (services techniques, cabinet d’architectes et Amoa). Nous recherchions une solution cryptée permettant d’échanger ces documents en évitant de passer par des solutions insuffisamment sécurisées comme WeTransfer ou Dropbox.
Techniquement, la solution est simple d’utilisation : soit par un portail, soit par un plugin intégré au client de messagerie Outlook du GHT.
Élodie Jamet : Cette facilité d’usage contribue à l’adhésion des utilisateurs. La technique ne doit pas être un frein. À noter également que les correspondants extérieurs sans messagerie sécurisée peuvent nous adresser des pièces via une boîte de dépôt sécurisée, sans avoir à créer un compte utilisateur.
Quels sont vos prochains chantiers en faveur de la sécurisation des données ?
Élodie Jamet : Pour sécuriser les échanges, nous poursuivons l’intégration des messageries MSSanté et Apicrypt.
Adrien Tharrault : Nous venons de démarrer sur un site pilote le renouvellement de notre infrastructure Wifi. Le déploiement sera généralisé sur nos sept sites à partir de janvier 2021, pour utiliser à terme la norme 802.1x qui renforcera la sécurité du réseau. En 2021, nous allons également renouveler nos firewalls.
Élodie Jamet : Nous continuons à déployer notre bastion d’administration pour la maintenance à distance, afin de mieux tracer les accès et d’éviter des brèches dans notre SI.
À propos
LockSelf propose une suite de solutions de chiffrement à destination des organisations
Certifiée par l’Anssi en 2018, la suite de LockSelf se distingue notamment par sa grande simplicité d’utilisation et son déploiement rapide (approche Cloud privé et On Premise) : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour le partage sécurisé de fichiers vers l’extérieur et LockFiles pour le partage et le stockage sécurisés en interne. Les trois solutions s’articulent autour d’une gestion utilisateur unifiée et s’intègrent à l’environnement de travail des collaborateurs via différents plugins.
Avez-vous apprécié ce contenu ?
A lire également.

Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation
10 sept. 2025 - 16:22,
Actualité
- DSIHLa Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...

France 2030 : trois projets numériques en santé mentale et 29 expérimentations récompensés
10 sept. 2025 - 11:56,
Actualité
- DSIHLe gouvernement renforce son soutien à l’innovation en santé numérique. Ce jeudi 4 septembre 2025, lors de la clôture de la Journée de la filière IA et Cancer, Yannick Neuder, ministre chargé de la Santé et de l’Accès aux soins, a dévoilé les lauréats des appels à projets « Dispositifs médicaux numé...

Une feuille de route IA pour la CNSA
08 sept. 2025 - 22:14,
Actualité
- Damien Dubois, DSIHLe 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...