Publicité en cours de chargement...
Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre !
DSIH : Dans le cadre de la sécurité des SI, en quoi le monitoring des systèmes est-il essentiel ?
Auriane LEMESLE : Les SIH sont souvent complexes, le nombre d’équipements se démultiplie et il est difficile pour la DSI d’avoir un œil sur tout ! Si la sécurité des SI ne rapporte pas d’argent, elle a au moins le mérite d’éviter d’en perdre ! Plus les incidents sont anticipés, moins ils se produisent et moins ils sont coûteux. Un des moyens de les anticiper est le monitoring dont l’objectif est d’étudier, si possible en continu, les vulnérabilités avant qu’elles ne soient exploitées par des menaces et engendrent des risques.
DSIH : Vous testez le logiciel Ikare d’Itrust. Comment fonctionne-t-il ?
Le GCS bénéficie d’une licence de prêt du logiciel. IKare s’inscrit en complémentarité des audits organisationnels que nous proposons à nos adhérents. 5 établissements ont pu en bénéficier et disposer d’une photographie instantanée de leur système. Certains ont pu découvrir des ports ouverts, une licence expirée, des mises à jour à effectuer ou encore la présence de malware. Dans certains cas, ces failles étaient connues et assumées.
DSIH : Quels sont ses points forts ? Son organisation en tableau de bord est-elle efficace pour les établissements?
IKare permet d’améliorer la disponibilité en évitant des incidents ou en améliorant la réactivité d’intervention, contribuant ainsi à la continuité de service et donc des soins. Les possibilités d’intrusion et les atteintes à la confidentialité sont étudiées. Les rapports PDF permettent un archivage et une traçabilité des contrôles. L’outil est intuitif et visuel. Une note sur 10 associée à un code couleur permet d’avoir un aperçu de l’état de sécurité et le classement par criticité de prioriser les actions à mener. La présentation sous forme de tableaux de bord donne une compréhension claire de la situation à une direction. La force de l’outil est qu’au-delà de la détection des vulnérabilités, il propose les solutions lorsqu’elles sont connues : patchs à passer, mises à jour à appliquer, lignes de codes à entrer, désinstallations à effectuer.
Pour en savoir plus sur l’offre Ikare d’Itrust :
Avez-vous apprécié ce contenu ?
A lire également.
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
