Vous êtes dans : Accueil > Actualités > >

La sécurité made in France

DSIH, SAMEDI 07 SEPTEMBRE 2013 Soyez le premier à réagirSoyez le premier à réagir

Start-up toulousaine,  Itrust est présente depuis 2007 dans l’écosystème de la sécurité.  Implantée en France, la société développe ses compétences à l’international (Australie, Angleterre, Belgique, Maroc). Ses clients ? De grands groupes industriels ou bancaires et les établissements de santé qui doivent faire face à la sécurisation des données patients. Entretien avec Vanessa Degout- Consultante Qualité - Itrust.

 

ITRUST

 

 

 

  

 

DSIH : Pour sécuriser l’information, il faut que le SI soit lui-même sécurisé ! Quel outil proposez-vous ?

Vanessa Degout : Nous avons tendance à dire : je n’ai pas trop d’incidents, donc mon SI est sécurisé, sans connaître la situation réelle ! Notre logiciel Ikare, développé à Toulouse, est un « scanner de vulnérabilités ». Il effectue une radiographie du SI et mesure en temps réel son état. Ainsi, les responsables informatiques ont une vision précise des vulnérabilités !

Nous proposons également d’autres services éprouvés : tests d’intrusion, audits technique et organisationnel, support en cas de crise…

 

Pourquoi la santé ?

La sécurisation de l’information, et plus particulièrement des données de santé, devient de plus en plus présente au sein des ES. On pense notamment aux « fuites » de données médicales sur Internet et à leurs conséquences en termes juridiques ou simplement d’image. Ces problèmes de sécurité ne sont pas forcément le fait de l’hébergeur ou des infrastructures techniques des ES non soumis à l’agrément, mais souvent liés à une responsabilité « collective » liée au déficit de culture sécurité ! La PGSSI-S éditée par l’ASIP Santé va obliger chaque acteur à se conformer aux bonnes pratiques et à évaluer ses moyens numériques.

 

Est-ce compliqué de « scanner » son SI ?

L’installation est rapide et le scan « personnalisable ». Ikare  est paramétré en fonction des  besoins : que surveiller ? A quelle fréquence ?

Il est préférable de commencer par les systèmes les plus « sensibles » puis de déployer progressivement Ikare. Une fois les scans réalisés, une première « note globale » remonte ainsi que les vulnérabilités détectées. Les équipes peuvent ainsi mener leurs actions correctives.

 

POur en savoir plus : http://www.itrust.fr/qui-sommes-nous/

sécurité, sécurité, ikare, itrust , établissements de santé, national