DSIH : Pour sécuriser l’information, il faut que le SI soit lui-même sécurisé ! Quel outil proposez-vous ?
Vanessa Degout : Nous avons tendance à dire : je n’ai pas trop d’incidents, donc mon SI est sécurisé, sans connaître la situation réelle ! Notre logiciel Ikare, développé à Toulouse, est un « scanner de vulnérabilités ». Il effectue une radiographie du SI et mesure en temps réel son état. Ainsi, les responsables informatiques ont une vision précise des vulnérabilités !
Nous proposons également d’autres services éprouvés : tests d’intrusion, audits technique et organisationnel, support en cas de crise…
Pourquoi la santé ?
La sécurisation de l’information, et plus particulièrement des données de santé, devient de plus en plus présente au sein des ES. On pense notamment aux « fuites » de données médicales sur Internet et à leurs conséquences en termes juridiques ou simplement d’image. Ces problèmes de sécurité ne sont pas forcément le fait de l’hébergeur ou des infrastructures techniques des ES non soumis à l’agrément, mais souvent liés à une responsabilité « collective » liée au déficit de culture sécurité ! La PGSSI-S éditée par l’ASIP Santé va obliger chaque acteur à se conformer aux bonnes pratiques et à évaluer ses moyens numériques.
Est-ce compliqué de « scanner » son SI ?
L’installation est rapide et le scan « personnalisable ». Ikare est paramétré en fonction des besoins : que surveiller ? A quelle fréquence ?
Il est préférable de commencer par les systèmes les plus « sensibles » puis de déployer progressivement Ikare. Une fois les scans réalisés, une première « note globale » remonte ainsi que les vulnérabilités détectées. Les équipes peuvent ainsi mener leurs actions correctives.
POur en savoir plus : http://www.itrust.fr/qui-sommes-nous/