Ouverture du 8ème Congrès National

Conférence 1 –Table ronde Institutionnelle - « Ma Santé 2022 : Retour vers le Futur »

Philippe LOUDENOT est Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) du Ministère des Solidarités et de la Santé. Ancien responsable national de la sécurité des systèmes d’information du service de santé des armées, et ancien FSSI des Services de Matignon, il dispose d’une connaissance approfondie du monde de la santé.

Ancien auditeur de l’institut des hautes études de la défense nationale, il est chargé de cours SSI au profit de différentes universités et écoles d’Ingénieurs. Présent dans la vie associative des experts en Sécurité du Système d’Information, il est membre du conseil d’administration de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI), du CESIN et du club EBIOS.

Jean-François PARGUET est Ingénieur diplômé de l’Ecole Française Electronique Informatique (EFREI). Son parcours professionnel est le suivant : de 1984 à 1990, successivement chez Steria puis Telesystemes, Jean-François Parguet est en charge de la réalisation de grands projets informatiques : le nœud de transit international (NTI 2 G) de France Telecom, le système de commandement des missiles HADES (CORHAD) pour Thomson DTC, etc.

De 1991 à 2002, il intègre le Groupe ON-X Consulting, au sein duquel il est successivement associé du pôle « systèmes d’information » puis directeur associé du « pôle sécurité ». En complément des activités de gestion du centre de profit, il exerce le rôle de directeur opérationnel des projets de réalisation ou de conseil, les plus sensibles au profit de ses clients, parmi lesquels : la CNAMTS, le Ministère de la Défense, la Fédération Nationale du Crédit Agricole, le renseignement militaire, Pernod-Ricard, BNP- Paribas, …

De 2002 à 2006, il est Chef du département Sécurité, Réseau et Marchés, AQSSI (Autorité qualifiée SSI), et membre du comité de direction, de l’Agence pour l’Informatique Financière de l’Etat (AIFE - Ministère des Finances). Il est en charge, plus particulièrement, de la sécurité des programmes Accord et Chorus.

En 2006, Jean-François Parget intègre le GIP DMP, actuelle Agence du Numérique en Santé, en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) et Directeur des Référentiels, de l’Architecture et de la Sécurité.

Michel RAUX a rejoint, en août 2015, le Bureau des systèmes d’information des acteurs de l’offre de soins de la DGOS, au Ministère des Solidarités et de la Santé. Il a en particulier pour mission d’y suivre les questions relatives à la sécurité des systèmes d’information dans les établissements de santé. Il a auparavant exercé pendant une trentaine d’années au Centre Hospitalier de Versailles, notamment en tant que Directeur des Systèmes d’Information. Durant cette période, il a également participé aux travaux du GMSIH comme conseiller technique, créé le Collège des DSIO de CH, qu’il a présidé de 2001 à 2010, et co-organisé les Forums annuels des DSIO de CH à l’ENSP de 2002 à 2008. Il est également intervenu à l’ENSP et au CNAM, en particulier pour des retours d’expérience sur le développement des systèmes d’information hospitaliers. Un de ses centres d’intérêt est d’étudier un modèle « Corpus » qui confronte entre elles les logiques de conformité, d’organisation, de gestion des risques, de bonnes pratiques et d’usages réels des technologies de l’information. Michel Raux est ingénieur de l’école des Hautes études d’ingénieur (HEI-Lille) et docteur-ingénieur en génie biomédical (Lille 2 – Droit et santé).

Depuis fin décembre 2019, Charlotte DRAPEAU est coordinatrice sectorielle au sein du bureau Santé et Société de l’ANSSI.

Avant cela, elle travaillait sur des problématiques de sécurisation de l’information au sein des établissements de santé après un passage dans la cybersécurité des systèmes industriels. Elle a commencé sa carrière par la connaissance métier, en tant qu’attachée de direction d’un établissement de santé.

Emmanuel DEBOFFLES est responsable du département sécurité des systèmes d'information à la Caisse Nationale d'Assurance Maladie depuis 2017. A ce titre, il est en charge des équipes de management de la sécurité du SI, expertise technique sécurité et fabrication de produits de sécurité. De formation ingénieur ISEN à LILLE, il a travaillé sur différents projets d'informatique temps réel embarquée avant de rejoindre la Cnam en 1998 pour y exercer des responsabilités techniques et de développement puis de pilotage de la sécurité du SI.

Conférence 2 – « Méta Plateformes et e-santé » - ORION HEALTH

Conférence 3 – Conférence spéciale de l'ASINHPA

Conférence 4 – « Gestion des utilisateurs et accès à privilèges par BeyondTrust : retour d’expérience de Maincare Solutions » - BEYONDTRUST

Evoluant auprès d’éditeurs dans le secteur de la cybersécurité depuis plus de 7 ans, Arthur SUBIRA-PUIG est aujourd’hui en charge du développement commercial chez BeyondTrust où il accompagne ses prospects et clients dans leurs projets de Privileged Access Management (PAM) et de prise en main à distance sécurisée.

Fort de 15 années d’expérience dans les domaines de l’infrastructure, de la sécurité et de l’architecture des systèmes d’information, Eric MACHABERT est actuellement le CTO de Maincare Solutions où il est en charge du pilotage de la gouvernance technique et technologique.

Conférence 5 – « L'IA et la Médécine : de la théorie aux usages, avec quelques réflexions éthiques concrètes »

Ancien premier vice-président et délégué général au Numérique du Conseil National de l'Ordre des Médecins, qualifié en Médecine interne, Cardiologie et Néphrologie, le Dr Jacques LUCAS suit depuis de nombreuses années les sujets du numérique en santé. Il a rédigé plusieurs livres blancs concernant les exercices professionnels, l’éthique médicale et la déontologie dans le monde du Numérique en santé. Il est devenu en novembre 2019 Président de l’Agence du Numérique en Santé (ANS, ex-ASIP Santé).

Conférence 6 - « La cybersécurité au cœur d’un grand Groupe : Harry Potter à l’école des Sorciers »

Michel DUBOIS est ingénieur en informatique, titulaire d’un mastère spécialisé en Sécurité des Systèmes d’information et docteur en cryptologie. Michel Dubois exerce depuis plus de vingt ans des fonctions de responsable de la SSI au sein du Ministère des Armées. Membre du club des experts de la sécurité de l'information et du numérique (CESIN), du club de la sécurité de l'information français (CLUSIF) et membre du conseil d’administration de l’association des réservistes du chiffre et de la sécurité de l'information (ARCSI). Il est, également enseignant chercheur au sein du laboratoire de Cryptologie et de Virologie Opérationnelles à Laval.

Conférence 7 -  Conférence spéciale

Conférence 8 - « Comment appliquer une politique de cyber-hygiène pour protéger vos applications, utilisateurs et données ? » - VMWARE

Ghaleb ZEKRI est Senior Security Architect au sein de l'équipe d'architecte SDDC EMEA de VMware. Il travaille en étroite collaboration avec les clients dans la phase de conception, de construction et de mise en œuvre de leur Software-Defined Data Centre et de leurs stratégies cloud, en utilisant le modèle d'architecture de sécurité intrinsèque VMware pour créer des environnements multi-cloud plus sécurisés, adaptatifs et agiles. Ghaleb Zekri a plus de 18 ans d'expérience dans l'industrie de la sécurité et de l'ingénierie des systèmes, ayant occupé des postes de direction dans de grandes entreprises et des organisations de fournisseurs. Avant de rejoindre VMware en 2015, il a passé 5 ans chez Juniper Networks, où il est devenu ingénieur conseil en sécurité au Juniper Networks Center of Excellence. Auparavant, il était architecte de solutions de sécurité chez IBM, où il a joué un rôle important dans le développement des systèmes de sécurité Internet au sein d'IBM Global Technology Services.

Conférence 9 - Conférence spéciale

Killian CHOPINET est plus communément connu sous le pseudo de « YanZaX » dans le monde de la cybersécurité, il travaille au sein de Claranet Cybersecurity depuis maintenant plus de 3 ans. Principalement en charge de la réalisation des tests d’intrusions, il réalise également des supports de formations « sécurité » de tous niveaux.
Issu d’une formation de type école d’ingénieur généraliste (les formations sécurité n’étant pas encore popularisée à l’époque), les bases solides acquises par Killian lui ont permis d’être autodidacte et se former au monde de la sécurité en parallèle de ses études. Pour lui, la cybersécurité évolue tellement vite qu’il faut que ce soit une passion si l’on souhaite rester affûté et à jour dans son travail.
C’est pourquoi, il est également auto-entrepreneur et participe régulièrement à des programmes de « bug bounty ». A ce titre, il travaille avec des entreprises proposant à des « chasseurs de primes » de les rémunérer s’ils parviennent à trouver des vulnérabilités sur leur site web, infrastructure ou encore application mobile. Cette passion lui permet de tester des applications provenant de tous les secteurs ; bancaire, retail, e-commerce, public, et bien sûr... le secteur de la santé.

Intéressé par les aspects offensif et défensif de ce domaine, Quentin ADAM évolue sous le pseudo « Ch3n4p4N » dans la communauté de la sécurité informatique. Il réalise également des missions de test d’intrusion et configure les équipements de sécurité au sein de Claranet Cyber Security qu'il a rejoint il y a un an. Jeune diplômé d’une école d’ingénieur spécialisée en sécurité des réseaux et des systèmes, il a réussi à faire de sa passion son métier. De nature curieuse, il utilise son temps libre pour rechercher des vulnérabilités et aider les entreprises à sécuriser leurs systèmes d’informations, ce que l’on appelle plus couramment le « Bug Bounty ». Enfin, Quentin ADAM est l’un des organisateurs de la compétition de type « Capture The Flag » intitulée « Santhacklaus », dont la deuxième édition a eu lieu en décembre 2019 et qui a pour but de favoriser l’apprentissage de la cybersécurité.

Conférence 10 – Table Ronde Cybersécurité, RSSI et Directions Générales

Conférence 11 – « Entrepôts de données de santé : nouveaux usages et sécurité » - ENOVACOM

Vingt années d’expertise dans les domaines des systèmes d’information médicaux et une vraie passion pour l’innovation me donnent une vision panoramique des enjeux de l’urbanisation des applications dans les établissements à François DECOURCELLE.

Marc CUGGIA est spécialiste en Informatique médicale et biostatistiques, il a développé une activité hospitalo-universitaire dans le domaine de l'analyse des données massives en santé (Big Data en Santé).

L'informatisation des données des patients et le développement de technologies en santé sont à l'origine d'une production massive de données. Ce gisement (Big data) de données représente ajourd'hui une mine d'information pour la recherche médicale. Il dirige une équipe hospitalo universitaire, multidisciplinaire qui invente et construit une infrastructure et des méthodes permettant l'exploitation de ce big data dans le respect des règles éthiques, déontologique, réglementaire.

Conférence 12 – Conférence spéciale d'ADVENS

Conférence 12 bis – Conférence spéciale d'ADISTA

Sébastien DEON est le Directeur de l’offre Cloud e-Santé chez Adista. Après 15 ans passés chez l’éditeur de logiciels Pharmagest au sein de la Direction R&D où il a conçu des offres de sécurité à destination des officines pharmaceutiques dont le réseau Offisecure de 5000 officines et dirigé les équipes de production et d’architecture logicielle, il a rejoint Adista en août 2017 avec pour mission de piloter la création des produits et services du secteur santé : de la connectivité au conseil en passant par l’hébergement HDS et les services e-Santé, ainsi que les projets réglementaires HDS/ISO 27001. Il assure également le pilotage du projet CAAS-PME de Cybersécurité pour TPE-PME dans le cadre d’un Projet d’Investissement d’Avenir, ainsi que l’appui aux forces d’avant-vente. Il est également chroniqueur au Mag IT et auteur de trois ouvrages IT publiés aux Editions ENI (OpenStack Cloud Computing d'entreprise, Infrastructure as a Service (IaaS) – Zimbra, la messagerie collaborative open-source d’entreprises Zimbra – Asterisk, la téléphonie sur IP)

Actuellement Directeur du service Innovation chez ADISTA et passionné d'informatique depuis plus de 15 ans, Brice MUNIER est passé par plusieurs missions allant de l'opérationnel au management d'équipes. Rejoignant Adista en 2006 en tant qu'Ingénieur système, il a pu mener à bien plusieurs projets significatifs comme l'intégration technique des offres de communication unifiées Microsoft (type lync et skype) ou encore l'extension en mode hybride de la production des services clients avec Azure. Attentif aux nouvelles technologies et aux bénéfices qu'elles apportent au quotidien, il travaille actuellement sur des sujets liés à la transformation numérique et à l'évolution du métier tel que nous le connaissons : vers des environnements mutlicloud toujours plus modulables.

Arnaud JUMELET travaille à la direction technique et sécurité chez Microsoft France. Il est spécialisé dans les domaines de la sécurité de l’information, la gestion des identités et les architectures de type Cloud. Il est ingénieur en informatique et diplômé de l’ESIEA. Il est certifié CISSP.

Conférence 13 – Conférence spéciale de TREND MICRO

Expert en sécurité informatique, Renaud BIDOU prend régulièrement la parole lors de conférences pointues, telles que BlackHat, CanSecWest, HackCon, IT Underground ou BotConf. Il est également membre du comité d’organisation de la conférence underground NoSuchCon. Auteur de plus de cinquante articles, libres blancs et documents de recherche, Renaud BIDOU enseigne par ailleurs la sécurité en Master 2 à l'Université d'Orsay.

En tant que Directeur Technique Europe du Sud pour Trend Micro, il travaille en étroite collaboration avec les équipes de R&D et avec le laboratoire de recherche de Trend Micro.

Avant de rejoindre Trend Micro, il a occupé différentes fonctions dans le secteur de la sécurité informatique, notamment chez Radware (Senior Security Specialist) et DenyAll (Directeur Technique et Responsable R&D).

Conférence 13 bis – Conférence spéciale de SIGMA

RSSI/DPO au Groupement Hospitalier de Vendée depuis 2019, Tristan PIRON à en charge les développements des projets et de l'innovation.

Il est entre autre :

  • pilote de la cartographie France & Europe de la filière e-santé pour le CNS - Conseil du Numérique en Santé,
  • coordinateur du VillageFrancophone à l’international pour la santé
  • et intervient régulièrement en écoles ou lors de conférences.

Précédemment au sein du Groupe La Poste, il fut Manager IT des domaines de la Stratégique, du Juridique et du Réglementaire, puis responsable innovation de la DSI du Corporate. Il a accompagné la transformation numérique de La Poste notamment en territoire et lors d'événements internationaux.
Tristan PIRON est connu pour avoir créé l'une des premières startups de cartographie en ligne, en inventant une application de type Google Map en 1999. 

La Santé au sein de SIGMA a débuté en 2005 avec le Groupe 3H (Vendée), et est devenu un secteur transverse en 2019. Frédéric PINSON a pris la responsabilité de ce nouveau secteur au 1er janvier 2019. Auparavant responsable de l’avant-vente infogérance pendant 3 ans, il maitrise les contraintes des SI de Santé, la réglementation HDS et les exigences liées.

A ce jour, il intervient pour le secteur Santé que ce soit sur nos offres Infogérance HDS (hybridation / transformation), nos offres DIGITAL (Web/Mobile, Connecteurs, IA) et nos progiciels (RH, Finances, Supply).

Il est à noter que SIGMA est l’entreprise des Pays de Loire qui a participé au projet HOSCI de l’ARS avec près de 30 collaborateurs.

Conférence 14 – « L’Arme Fatale : Live hacking on medical device »

Charles BLANC-ROLIN est administrateur systèmes et réseaux de formation. Il a intégré la DSI du Centre Hospitalier de Saint-Flour en 2008. Au cours de ces dix années, il a pu participer à de nombreuses étapes de sa mutation numérique et continue d’y contribuer. Le système d’information de santé a très vite suscité chez lui un certain engouement. Passionné par nature, toujours en quête de renouveau, il s'est rapidement épanoui dans le rôle de référent des systèmes d’information, poste qu'il occupe officiellement depuis septembre 2015.

Conférence 15 – « La souveraineté du numérique : constats et perspectives » - SYNAAPS

Rémi GRIVEL est Directeur Général de Ciril GROUP et particulièrement de SynAApS, société française éditrice de logiciels et hébergeur cloud ISO 27001:2013 et HDS. Il est également vice-président du CLUSIR Rhône-Alpes et représentant de Ciril GROUP au Syntec Numérique au sein du Comité Santé et du Groupe de Travail Hébergeurs de Données de Santé.

Nicolas DOOGHE est juriste PI/TIC et DPO au sein Ciril GROUP et particulièrement de SynAApS, société française éditrice de logiciels et hébergeur cloud ISO 27001:2013 et HDS. Il est également membre de l’AFCDP, du CLUSIR et représentant de Ciril GROUP au Syntec Numérique au sein du Comité Santé et du Groupe de Travail Hébergeurs de Données de Santé.

Conférence 16 – « La certification ou l’externalisation en toute sécurité : de la réflexion à la décision puis à la mise en œuvre – Le RETEX du CHU d’Amiens » - COREYE

Diplômé de l’IMT Lille-Douai en 2000, Fabien DACHICOURT rejoint la même année Pictime Groupe. Après plus de 10 ans passé à la division hébergement et infogérance notamment en tant que directeur technique, il prend la fonction de RSSI, et mène avec succès d’abord l’agréement HDS en 2013 puis la certification ISO 27001 en 2016, et enfin, la certification pour l’hébergement de données de santé en 2019. Il aide au quotidien une centaine de client du secteur de la santé sur la sécurité de leur plate-forme. Il a réalisé aussi des audites pour une dizaine d’établissement de santé, et accompagne actuellement le GHT SLS dans sa certification HDS. Fabien est certifié Lead Implementer ISO/CEI 27001 :201 et Risk Manager ISO/CEI 27005:2011.

Ingénieur Télécom de formation, Sébastien FLOREK a débuté ma carrière chez un grand opérateur de télécommunications fixes national. Au fil des expériences professionnelles, il a pu découvrir le monde de la santé, riche de rencontres, d’excellences, de techniques, qui l'a tout de suite passionné, et naturellement il y a trouvé sa place. Entré comme ingénieur d’études au CHU d’Amiens en 2006, sa carrière a évolué dans l’organisation technique de la DSI. Une opportunité s’est présentée à lui il y a 5 ans pour devenir Responsable opérationnel du système d’information, et il a saisi sa chance, dans l’intérêt de faire progresser le Système d’Information au profit des professionnels de santé et des patients. Depuis peu de temps, la mise en œuvre des Groupements Hospitaliers de Territoires permet d’homogénéiser les Systèmes d’informations sur le territoire, et c’est un nouveau défi que il a à cœur de relever en tant que Directeur des Services Numériques.

Conférence 17 – Conférence spéciale

Conférence 18 – Conférence spéciale

Conférence 19 – « Comment anticiper et s’organiser pour minimiser les risques de perte de données de santé au sein des GHT » - AXIANS

Agé de 45 ans, Stephan GUIDARINI a 22 années d’expérience dans le domaine de la conduite de missions d’audit et de conseil en stratégie IT et sécurité. Depuis janvier 2018, il a la responsabilité du Pôle Consulting d’Axians qui a vocation d’accompagner les entreprises privées et organismes publics dans leur programme de « Transformation digitale » et de « Cybersécurité ». Par le passé, il a fondé et géré pendant 14 ans le Groupe STEDIA, société de conseil spécialisé en transformation et l’évolution des infrastructures IT et des Systèmes d’Information dans les secteurs privés et publics. Stephan a également travaillé pour 2 Entreprises de Services Numériques (ESN) majeures : EDS, N°1 mondial d’infogérance rachetée depuis par HP et Transiciel rachetée depuis par Capgemini. Il a un DESS Réseaux Téléinformatiques et Réseaux Câblés de Vidéocommunications à la Faculté des Sciences de Luminy (Aix-Marseille Université). Président du Club Informatique Provence Méditerranée (CIPMed) depuis 2014 qui regroupe qui regroupe plus de 300 adhérents de la région PACA (DSI, RSSI, prestataires de services, etc.) et membre actif du label Aix Marseille FrenchTech Membre fondateur de la Fédération Française des Consultants dans les Technologies de l’Information et la Communication (FFCTIC).

Conférence 20 - « L'IoT médical, sécurisé et communicant » - ALCATEL LUCENT ENTERPRISE

Laurent BOUCHOUCHA dirige une équipe internationale dont les responsabilités incluent le Marketing Solutions, les Architectures Techniques et le Développement Commercial.

Au cours de 20 ans d’expérience internationale focalisée sur les réseaux d’entreprise, Laurent BOUCHOUCHA a été en charge du marketing et du développement commercial pour la start-up 6WIND, spécialisée dans les logiciels réseaux embarqués. Il a également été Directeur du Marketing Produit pour les produits de commutations et d’administration de réseau chez Enterasys Networks (maintenant Extreme Networks).

Conférence 21 - Table ronde DSI - RSSI - DPO

Ingénieur hospitalier avec des compétences organisationnelles et acteur de la cybersécurité, Charles DANIEL est RSSI du GHT Estuaire de la Seine.

Cédric CARTAU est RSSI et CIL au CHU de NANTES, et est chargé de cours à l’Ecole de Hautes Etudes en Santé Publique (EHESP). Il réalise également des audits de systèmes d’information (www.siconcept.fr) pour le compte d’établissements publics ou privés dans différents secteurs d’activité. Il collabore régulièrement à DSIH et a publié les ouvrages suivants :

  • La sécurité du système d’information des établissements de santé, Presses de l’EHESP, 2012
  • Guide pratique du système d’information, Presses de l’EHESP, 2013
  • Stratégies du système d’information, vers l’hôpital numérique, Presses de l’EHESP, 2014
  • L’informatique d’entreprise au quotidien, Presses de l’EHESP, 2014
  • L’informatique de santé, coauteur, Eyrolles, 2015
  • La sécurité du système d'information des établissements de santé, presses de l’EHESP, 2018

Laurent GUILLE, Manager au sein du cabinet de conseil Wavestone, compte plus de 10 ans d’expérience dans les domaines de la cybersécurité et de la confiance numérique.

Diplômé de Télécom ParisTech, il a piloté des projets pour des grands comptes nationaux, incluant la définition de stratégies de cybersécurité, la construction de l’organisation associée et le pilotage de projets d’amélioration de la sécurité et de protection des données.

Il est par ailleurs intervenu auprès de nombreux établissements de santé de toute taille pour les aider à progresser en matière de cybersécurité, accompagner leur mise en conformité à la réglementation ou faciliter l’obtention de certifications ISO 27001 ou Hébergeur de Données de Santé.

Laurent anime des conférences et est par ailleurs le pilote de la communauté cybersécurité de l’Association des Décideurs du Numériques de l’Ouest (ADN Ouest), association devenue le CLUSIR Ouest depuis 2016.

Laurent GUILLE est certifié ISO 27001 Lead Implementer et ISO 27005 Risk Manager.

Pour sécuriser nos SI de Santé, arrêtons de dupliquer la donnée. Partage avec le GHT85