Publicité en cours de chargement...
Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI
DSIH : Pourquoi la veille cyber est-elle un enjeu majeur dans les établissements de santé ?
Article connexe → #Webinaire DSIH | Jeudi 29/06 «Veille cybersécurité : comment se prémunir contre les menaces actuelles dans le secteur de la santé ?»
Stéphane Duchesne : Pour trois raisons. D’abord, car tout problème de cybersécurité risque d’entraîner une interruption de service, ce qui est inacceptable dans un établissement où la vie des patients est en jeu. Ensuite, car nous traitons des données extrêmement sensibles, que nous ne pouvons pas voir fuiter. Enfin, car la réglementation qui s’impose à nous évolue constamment, sans que nous en soyons avertis – ou alors au dernier moment.
Yuno va nous permettre d’avoir une vision des menaces, mais aussi des vulnérabilités de nos équipements. Très chronophage, c’est un travail que je ne peux pas faire en interne. Un système d’information hospitalier est composé de nombreux sous-systèmes différents extrêmement complexes : faire la veille de l’ensemble de ces systèmes est difficile. D’autant que, lorsqu’une vulnérabilité est décelée, il est essentiel que nous soyons tenus au courant très vite pour pouvoir réagir immédiatement. Beaucoup d’éditeurs nous alertent quand leurs produits sont concernés, mais pas tous, car ils n’en ont pas l’obligation. Qui plus est, quand ils le font, l’information n’arrive pas forcément aux bons interlocuteurs. Tel éditeur va prévenir une agence nationale, par exemple, et l’information ne nous redescendra pas nécessairement. Ou alors, un éditeur d’équipements biomédicaux va prévenir le service biomédical, mais pas la DSI. Yuno pallie cette difficulté en distribuant la bonne information au bon interlocuteur.
La vingtaine de veilleurs de Yuno suit quotidiennement plus de 1 500 technologies et éditeurs, tout en compilant un millier de sources d’information différentes. Ce travail serait-il impossible à réaliser en interne ?
S.D. : Si je devais faire cette veille moi-même, en allant chercher les informations à droite et à gauche, il faudrait que je me démultiplie ! Avec Yuno, je n’ai qu’un seul canal d’information à gérer et je sais que l’information sera diffusée aux bonnes personnes. C’est d’autant plus important que je suis chargé de la veille de l’ensemble du GHT, dont les établissements ont des équipements différents qui, comme tous les SI, évoluent. L’un des points forts de Yuno est la flexibilité : je peux facilement ajouter une techno logie dont on vient de s’équiper, en retirer une autre dont nous ne nous servons plus, etc.
Utiliser un service externalisé est un choix qui nous permet de nous appuyer sur des experts, en réduisant les coûts. La cybersécurité regroupe des métiers complètement différents, et la veille en est une des spécialités, avec des outils spécifiques. Le RSSI est un généraliste, c’est un chef d’orchestre, mais il a besoin de spécialistes. Or, nous en manquons en interne. En m’appuyant sur les experts de XMCO, je bénéficie d’une veille spécifique aux établissements que je gère, qui répond à mes besoins concrets et qui est contextualisée. Car une menace cyber dans l’océan Indien ne sera pas forcément la même qu’en Bretagne.
Le fait de surveiller en temps réel à la fois les menaces et les vulnérabilités permet aussi de prendre les mesures nécessaires le plus rapidement possible. Le but est d’éviter les incidents ! Chaque alerte des bulletins de Yuno est associée à un niveau de criticité, grâce auquel nous savons quelles actions enclencher en priorité. Au-delà de la protection des équipements, Yuno va me permettre d’enrichir mon programme de sensibilisation des utilisateurs sur les nouvelles pratiques de sécurité.
Le CHU de La Réunion a été victime d’une cyberattaque contre ses infrastructuresen février, mais sa détection précoce vous a permis d’assurer la continuité des soins.Est-ce une des raisons pour lesquelles vous avez souscrit à Yuno ?
S.D. : Non, car nous avions prévu depuis l’an dernier de souscrire à un service de veille. Néanmoins, cela pourrait avoir un effet incitateur pour d’autres établissements. Il est probable que si nous avions été clients de Yuno au moment de l’attaque, nous aurions pu déceler certaines vulnérabilités plus vite. L’attaque que nous avons subie aurait ainsi pu être évitée.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...