Care : Enjeux d’une cartographie SI selon le plan blanc du numérique

 Par Séverine MIRAMON, consultante Weliom 

Au quotidien, c’est un outil d’aide au maintien en conditions opérationnelles, au suivi de l’interopérabilité, au pilotage de l’évolution du SI, et à la représentation de la palette de services proposés par le SI.

Mais c’est également un outil pour sécuriser votre SI et le mettre en conformité.

Le programme CARE enjoint aux établissements d’intégrer d’ici le deuxième semestre 2024, un volet numérique dans le plan blanc.

La cartographie SI est le socle de ce volet numérique. Elle permet en cas d’incident de rapidement :

• Identifier la source de l’incident 
• Visualiser les impacts sur le reste du SI
• Prendre des décisions en conséquence
• Rétablir le SI avec un ordre de redémarrage précis

En amont d’un incident, la cartographie permet surtout d’identifier les failles potentielles et de contribuer à la mise en place de mesures de protection, de défense et de résilience avec notamment l’élaboration d’un Plan de Continuité et de Reprise d’Activité (PCRA).

Une cartographie exhaustive doit ainsi recenser tous les éléments actifs, logiciels, services, connexions...en partant d’une description des bâtiments (et de leurs moyens de protection) dans lesquels sont hébergés les applicatifs, et donc les équipements jusqu’à l’utilisateur final référent, en passant par les prestataires mobilisés.

WELIOM accompagne historiquement les établissements de santé pour la réalisation de leur cartographie SI, via les programmes numériques (HN, HOP’EN, SUN-ES) qui ont mis l’accent sur la description intégrale du SI au travers notamment des prérequis P1.1 et P1.3 (Applications connectées à un référentiel unique d’identité, et séjours/mouvements) mais aussi du P2.1 (Existence d’un PRA).

Dans le cadre de la feuille de route CARE, WELIOM vous accompagne dans le renforcement de votre cyber résilience en mettant en place l’une des premières mesures préventives de sécurité numérique, la formalisation de la Cartographie de votre SI, vous permettant ainsi de prévenir, diminuer l’exposition et maîtriser le risque numérique.

Il s’agit d’une cartographie SI précise et fine, s’appuyant sur les recommandations du guide d’aide à la préparation au volet numérique du Plan blanc.

Quelle est notre démarche pour réaliser une cartographie opérationnelle ?

• Mise à disposition d’une liste des pièces à fournir permettant la formalisation d’une cartographie du SI pour un établissement
• Réalisation d’une analyse du contexte et des documents existants
• Proposition d’un outil « Référentiel du Système d’Information » permettant de cartographier les référentiels essentiels de votre SI :
• Locaux hébergeant les SI, référentiels Technique, Applicatif, Interopérabilité
• Sauvegarde et tests, Redémarrage des services
• Référentiel de Contrat, description des Accès Internet et de Télémaintenance
• Remplissage conjoint du « Référentiel du Système d’Information » et échanges itératifs jusqu’à validation

In fine, vous bénéficierez d’une cartographie complète des ressources informatiques de l’établissement ainsi que des connexions internes et externes du SI, ce qui représente à la fois :

• Un outil indispensable au pilotage de l’évolution du système d’information de l’établissement
• Un document faisant partie du corpus socle lors d’un incident numérique pour faciliter la prise de décision et contribuer au ciblage des mesures de protection, de défense et de résilience du SI.