9ème Congrès National de la Sécurité des Systèmes d'Information de Santé

Conférence 1 –Table ronde Institutionnelle - « Actualité institutionelle 2021 »

Dominique PON pilote pour le ministère de la santé le virage numérique de la stratégie de transformation du système de santé. Il est responsable stratégique de la transformation numérique en santé en tant que collaborateur du ministre.

Jean-François PARGUET est Ingénieur diplômé de l’Ecole Française Electronique Informatique (EFREI). Son parcours professionnel est le suivant : de 1984 à 1990, successivement chez Steria puis Telesystemes, Jean-François Parguet est en charge de la réalisation de grands projets informatiques : le nœud de transit international (NTI 2 G) de France Telecom, le système de commandement des missiles HADES (CORHAD) pour Thomson DTC, etc.

De 1991 à 2002, il intègre le Groupe ON-X Consulting, au sein duquel il est successivement associé du pôle « systèmes d’information » puis directeur associé du « pôle sécurité ». En complément des activités de gestion du centre de profit, il exerce le rôle de directeur opérationnel des projets de réalisation ou de conseil, les plus sensibles au profit de ses clients, parmi lesquels : la CNAMTS, le Ministère de la Défense, la Fédération Nationale du Crédit Agricole, le renseignement militaire, Pernod-Ricard, BNP- Paribas, …

De 2002 à 2006, il est Chef du département Sécurité, Réseau et Marchés, AQSSI (Autorité qualifiée SSI), et membre du comité de direction, de l’Agence pour l’Informatique Financière de l’Etat (AIFE - Ministère des Finances). Il est en charge, plus particulièrement, de la sécurité des programmes Accord et Chorus.

En 2006, Jean-François Parget intègre le GIP DMP, actuelle Agence du Numérique en Santé, en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) et Directeur des Référentiels, de l’Architecture et de la Sécurité.

En 2021 il prend la fonction de Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) du Ministère des Solidarités et de la Santé.

Depuis fin décembre 2019, Charlotte DRAPEAU est cheffe du bureau Santé et Société à l’ANSSI.

Avant cela, elle travaillait sur des problématiques de sécurisation de l’information au sein des établissements de santé après un passage dans la cybersécurité des systèmes industriels. Elle a commencé sa carrière par la connaissance métier, en tant qu’attachée de direction d’un établissement de santé.

Michel RAUX a rejoint, en août 2015, le Bureau des systèmes d’information des acteurs de l’offre de soins de la DGOS, au Ministère des Solidarités et de la Santé. Il a en particulier pour mission d’y suivre les questions relatives à la sécurité des systèmes d’information dans les établissements de santé. Il a auparavant exercé pendant une trentaine d’années au Centre Hospitalier de Versailles, notamment en tant que Directeur des Systèmes d’Information. Durant cette période, il a également participé aux travaux du GMSIH comme conseiller technique, créé le Collège des DSIO de CH, qu’il a présidé de 2001 à 2010, et co-organisé les Forums annuels des DSIO de CH à l’ENSP de 2002 à 2008. Il est également intervenu à l’ENSP et au CNAM, en particulier pour des retours d’expérience sur le développement des systèmes d’information hospitaliers. Un de ses centres d’intérêt est d’étudier un modèle « Corpus » qui confronte entre elles les logiques de conformité, d’organisation, de gestion des risques, de bonnes pratiques et d’usages réels des technologies de l’information. Michel Raux est ingénieur de l’école des Hautes études d’ingénieur (HEI-Lille) et docteur-ingénieur en génie biomédical (Lille 2 – Droit et santé).

Conférence 2 – « Réalisez votre première analyse de risque avec EBIOS RM »

Stéphane PAUL est chercheur et formateur occasionnel en cybersécurité à Thales Research & Technology, situé à Palaiseau, en région parisienne. Depuis 2010, son thème principal de recherche est l’analyse de risque. Le cœur de ses préoccupations est d’outiller les évaluations de risques, et de les rendre facilement accessibles à tous, aux experts en cybersécurité comme aux architectes ou ingénieurs de développement. Il a longuement coopéré avec la société ALL4TEC pour le développement des outils Cyber Architect et Agile Risk Manager. Sa dernière innovation s’appelle Obérisk, une approche agile à la méthode EBIOS - Risk Manager du type Obeya.

C’est ce qu’il va vous présenter maintenant… avec votre participation active !

Conférence 3 – Conférence spéciale de SOFTWAY MEDICAL - Séquence Editeurs et Cybersécurité

Conférence 4 – Conférence spéciale de SIGMA

Conférence 5 – « Une migration pragmatique de votre réseau vers une architecture Zero trust »

Laurent BOUCHOUCHA est Vice-Président Développement Commercial dans la division Réseau d’Alcatel-Lucent Enterprise.

 Laurent dirige une équipe internationale dont les responsabilités incluent le Marketing Solutions, les Architectures Techniques et le Développement Commercial.

 Au cours de 20 ans d’expérience internationale focalisée sur les réseaux d’entreprise, Laurent a été en charge du marketing et du développement commercial pour la start-up 6WIND, spécialisée dans les logiciels réseaux embarqués. Laurent a également été Directeur du Marketing Produit pour les produits de commutations et d’administration de réseau chez Enterasys Networks (maintenant Extreme Networks)

Conférence 6 – Conférence spéciale de Michel DUBOIS

Michel DUBOIS est ingénieur en informatique, titulaire d’un mastère spécialisé en Sécurité des Systèmes d’information et docteur en cryptologie. Michel Dubois exerce depuis plus de vingt ans des fonctions de responsable de la SSI au sein du Ministère des Armées. Membre du club des experts de la sécurité de l'information et du numérique (CESIN), du club de la sécurité de l'information français (CLUSIF) et membre du conseil d’administration de l’association des réservistes du chiffre et de la sécurité de l'information (ARCSI). Il est, également enseignant chercheur au sein du laboratoire de Cryptologie et de Virologie Opérationnelles à Laval.

Conférence 7 – « Gestion de la sécurité numérique des équipements biomédicaux dans les établissements de santé »

Valérie MORENO est ingénieure diplômée de l’Université de Technologie de Compiègne. Elle exerce les fonctions d’ingénieur biomédical au CHU de Bordeaux et y a occupé différents postes depuis 2002. Elle a été élue au Conseil d’Administration de l’AFIB, Association Française des Ingénieurs Biomédicaux en 2018. Elle en est la Présidente depuis octobre 2019.

Sandrine ROUSSEL est docteur en Sciences de la vie et de la santé, ingénieure biomédicale au CHU de Besançon. Membre élue du comité d’administration de l’AFIB, en charge des questions relatives à la sécurité numérique et au domaine des laboratoires, elle a dirigé en 2020 un groupe de travail sur la sécurité numérique des équipements biomédicaux, qui a abouti à la publication d’un rapport et de recommandations à destination des services biomédicaux des établissements de santé.

Conférence 8 – « Clinical Zero Trust: Comprendre et relever les défis spécifiques du secteur de la Santé en matière de Cybersécurité »

Hervé BOURGEOIS, pionnier de la Cybersécurité ayant démarré l'activité de Check Point en Europe en 1995 comme Vice President Sales EMEA et depuis ayant rejoint différentes start-ups dans le domaine du Cloud comme CTERA or de la Cybersécurité comme Guardicore et depuis 18 mois Medigate.

Offir LEVY travaille avec l'équipe Produit, le R&D et l'équipe Data à Medigate pour aider les établissements de Santé à sécuriser et gérer leurs réseaux. Ayant servi 12 ans dans les Forces de Défense Israéliennes 

Il utilise son expérience en Cybersécurité afin d'analyser des systèmes complexes avec des technologies de pointe afin de solutionner des problèmes réels qui touchent les établissements hospitaliers.

Conférence 9 – Conférence spéciale d'ARMIS

Frédéric BENICHOU a plus de 20 ans d’expérience dans le domaine de la Cyber Sécurité, ayant démarré l’activité en France de plusieurs jeunes sociétés technologiquement innovantes.

Il a récemment rejoint la société Armis, qui se veut un leader mondial dans le domaine du Management Cyber des Assets et de la sécurité des devices sans agent – avec un focus particulier dans le secteur de la santé.

Précédemment, Frederic dirigeait la société SentinelOne en France, dans le domaine de l’EDR. Avant cela, il avait monté et dirigé la filiale française de plusieurs sociétés innovantes : Elastica (CASB), Zscaler (sécurité dans le Cloud), IronPort (sécurité de la messagerie), et Alteon WebSystems (load-balancing).

Mauro ISRAEL est expert en cybersécurité. Il intervient depuis plus de 30 ans lors de sensibilisations à la sécurité, effectue des audits de sécurité et du consulting.

Diplômé de l'Institut Supérieur du Commerce, Mauro a obtenu les certifications professionnelles de Programmeur de l'Armée Française, Master CNE Novell, Microsoft Certified Professional, proCSSI de l'Université Léonard de Vinci, MASTER ISO27001 et Certified Lead Auditor et Implementer.

Dans sa carrière, Mauro a déjà réalisé plus d'une centaine de missions de conseil et d'audit, notamment pour les centrales nucléaires d'EDF, Ariane Espace, Alcatel, Ford, Crédit Immobilier de France, Peugeot PSA, Bosch, Institut Curie, Bureau Veritas, Valeo, Société Générale, SFR, Ferrero, Bank of Africa, Commission Européenne, Oceanet, BOAD et ORPEA.

Il est l'auteur de plusieurs livres et articles parus dans de nombreux magazines spécialisés sur la sécurité informatique, « CYBER SECURITY INSTINCT » (Lulu Press éditeur). Il dispense des conférences, entre autres, aux Assises de la Sécurité, Infosecurity et NetFocus. Il a enseigné la sécurité de l'information à l'Ecole Nationale Supérieure des Télécommunications de Paris, ainsi qu'à la Commission Européenne et à l'Université d'Economie de Lille. 

Conférence 10 – Conférence spéciale de PALO ALTO NETWORKS

Conférence 11 – « Comment appliquer une politique de cyber-hygiène pour protéger vos applications, utilisateurs et données ? »

Ghaleb ZEKRI est Senior Security Architect au sein de l'équipe d'architecte SDDC EMEA de VMware. Il travaille en étroite collaboration avec les clients dans la phase de conception, de construction et de mise en œuvre de leur Software-Defined Data Centre et de leurs stratégies cloud, en utilisant le modèle d'architecture de sécurité intrinsèque VMware pour créer des environnements multi-cloud plus sécurisés, adaptatifs et agiles.

Ghaleb a plus de 18 ans d'expérience dans l'industrie de la sécurité et de l'ingénierie des systèmes, ayant occupé des postes de direction dans de grandes entreprises et des organisations de fournisseurs. Avant de rejoindre VMware en 2015, il a passé 5 ans chez Juniper Networks, où il est devenu ingénieur conseil en sécurité au Juniper Networks Center of Excellence. Auparavant, il était architecte de solutions de sécurité chez IBM, où il a joué un rôle important dans le développement des systèmes de sécurité Internet au sein d'IBM Global Technology Services.

Conférence 12 – Table ronde de l'ASINHPA - « Sécurité des SIS et Obligations des structures de santé : enjeux des certifications (HDS, MaturiN-H), de leur opposabilité et des audits de contrôle »

Conférence 13 – Conférence spéciale de la CNAM et du GIE SESAM-VITALE

Emmanuel DEBOFFLES est responsable du département sécurité des systèmes d'information à la Caisse Nationale d'Assurance Maladie depuis 2017. A ce titre, il est en charge des équipes de management de la sécurité du SI, expertise technique sécurité et fabrication de produits de sécurité. De formation ingénieur ISEN à LILLE, il a travaillé sur différents projets d'informatique temps réel embarquée avant de rejoindre la Cnam en 1998 pour y exercer des responsabilités techniques et de développement puis de pilotage de la sécurité du SI.

Benoît CALMELS est le RSSI du GIE SESAM-Vitale. Son périmètre couvre la maîtrise des risques des services sous responsabilité du GIE, ainsi que la mise en œuvre des chaînes cryptographiques critiques, en particulier liées à la carte Vitale.
Avec 20 ans d’expérience dans le milieu de la SSI, il a commencé sa carrière en tant qu’ingénieur R&D dans le laboratoire de sécurité et cryptographie d’Orange Labs, puis il a occupé le poste d’expert sécurité au sein du Ministère de l’Intérieur dans une direction opérationnelle (cybercriminalité, forensics). Il a ensuite rejoint le GIE Cartes Bancaires où il a notamment travaillé à la mise en place de standards de sécurité internationaux en monétique (PCI, Critères Communs), avant d’intégrer le GIE SESAM-Vitale en 2014.
Il est diplômé de l’Ecole Centrale Marseille et de l’Ecole Supérieure d’Electricité.

Conférence 14 – Conférence spéciale de BARRACUDA NETWORKS

Conférence 15 – Conférence spéciale d'OVH

Conférence 14b – Conférence spéciale d'AXIANS

Conférence 15b – Conférence spéciale d'OLFEO

Conférence 16 – « Quand sécurité rime avec interopérabilité »

Tout juste diplômé de l’EISTI, Laurent FRIGARA crée avec Renaud Luparia sa première société en 1997. Ils développent alors des logiciels pour la médecine de ville – leurs premiers pas dans la santé, un secteur d’activité qu’ils ne quitteront plus.

Fort de ce succès et après avoir cédé leur société, ils créent ensemble Enovacom en 2002. Leur mission : accompagner les structures de santé pour maîtriser leurs données afin de les aider à ouvrir leurs systèmes d’information.

Cette mission s’entoure également de la volonté de délivrer des solutions répondant de manière pragmatique à des besoins spécifiques. C’est de ces besoins qu’est né la suite de logiciels Enovacom, à ce jour la plus grande réussite de l’entreprise.

Fort d’une solide expertise dans le management des Systèmes d’Information de Santé, Olivier MERY a travaillé au sein de l’Institut Paoli-Calmettes en tant que DSIO Adjoint et Responsable Architecture pendant 17 années. Amené à travailler à la conduite du changement sur des projets d’informatisation avec les professionnels métiers, son expérience permet d’avoir une vision élargie des problématiques de l’informatique Santé.

Conférence 17 – Conférence spéciale de Cédric CARTAU

Cédric CARTAU est RSSI et CIL au CHU de NANTES, et est chargé de cours à l’Ecole de Hautes Etudes en Santé Publique (EHESP). Il réalise également des audits de systèmes d’information (www.siconcept.fr) pour le compte d’établissements publics ou privés dans différents secteurs d’activité. Il collabore régulièrement à DSIH et a publié les ouvrages suivants :

  • La sécurité du système d’information des établissements de santé, Presses de l’EHESP, 2012
  • Guide pratique du système d’information, Presses de l’EHESP, 2013
  • Stratégies du système d’information, vers l’hôpital numérique, Presses de l’EHESP, 2014
  • L’informatique d’entreprise au quotidien, Presses de l’EHESP, 2014
  • L’informatique de santé, coauteur, Eyrolles, 2015
  • La sécurité du système d'information des établissements de santé, presses de l’EHESP, 2018

Conférence 18 – « Cybersécurité et santé : anticiper pour mieux protéger et soigner »

Ness LABANE bénéficie d’une expérience de plus de xx ans, acquise à des postes de Business Developer et de Direction Commerciale Grands Comptes, en Afrique francophone, pour le distributeur informatique Exclusive Networks et l’éditeur de logiciel CA Technologies (devenu Broadcom). Au sein d’EGERIE, qu’il a rejoint en 2017, Ness Labane est en charge du développement commercial autour de la cybersécurité des secteurs stratégiques banque & assurance et santé.

Béatrice BERARD est Officier de Sécurité pour les SI des Hospices Civils de Lyon et d GHT Rhône Centre, adhérente à l’APSSIS et au CEFSYS, membre du Club des RSSI de Santé et du collectif des femmes de santé, Expert en justice auprès de la Cour d’Appel de Lyon.

Philippe TOURRON a une longue carrière dans la gestion de la sécurité de l'information, couvrant les secteurs privés et publics ainsi que l'enseignement supérieur où il enseigne la gestion des risques et des crises, et est actuellement RSSI de l'Assistance Publique - Hôpitaux de Marseille et du GHT Hôpitaux de Provence. 

En plus de ce rôle, il est coordinateur du projet Européen (H2020) SAFECARE, un consortium regroupant acteurs de la santé, de la sécurité, scientifiques et industriels visant à développer une solution innovante pour assurer une sécurité cyber et physique adaptative et flexible des systèmes critiques de santé. Un des points clé pour Philippe Tourron et pour le projet SAFECARE est de montrer que la frontière entre les menaces physiques et cybernétiques de l’ensemble des périmètres biomédicaux, techniques et SIH est de plus en plus floue et qu'une approche intégrée est essentielle pour assurer la résilience face aux risques avec une communication/réaction agile entre les acteurs de la sécurité (locaux, régionaux, nationaux et Européens).

Conférence 19 – Conférence spéciale de Philippe TOURRON

Philippe TOURRON a une longue carrière dans la gestion de la sécurité de l'information, couvrant les secteurs privés et publics ainsi que l'enseignement supérieur où il enseigne la gestion des risques et des crises, et est actuellement RSSI de l'Assistance Publique - Hôpitaux de Marseille et du GHT Hôpitaux de Provence. 

En plus de ce rôle, il est coordinateur du projet Européen (H2020) SAFECARE, un consortium regroupant acteurs de la santé, de la sécurité, scientifiques et industriels visant à développer une solution innovante pour assurer une sécurité cyber et physique adaptative et flexible des systèmes critiques de santé. Un des points clé pour Philippe Tourron et pour le projet SAFECARE est de montrer que la frontière entre les menaces physiques et cybernétiques de l’ensemble des périmètres biomédicaux, techniques et SIH est de plus en plus floue et qu'une approche intégrée est essentielle pour assurer la résilience face aux risques avec une communication/réaction agile entre les acteurs de la sécurité (locaux, régionaux, nationaux et Européens).

Conférence 20 – Conférence spéciale de FORECOMM

Conférence 21 – Conférence spéciale d'ADVENS

Conférence 22 – Conférence spéciale de Guillaume DERAEDT

Guillaume DERAEDT est le DPO du CHRU de Lille.

Conférence 23 – « Les atouts du DPO mutualisé au sein d’un GHT avec un retour d’expérience opérationnel sur la gestion d’une violation de données »

Léah PEREZ a effectué son parcours universitaire en droit à l’Université de Montpellier, achevé par l’obtention d’un doctorat en droit public économique. En parallèle de ses travaux de recherche, dont une part était consacrée à l’évolution des modes d’action de la CNIL vis-à-vis des opérateurs économiques, elle s’est progressivement spécialisée en droit de la protection des données. Elle est titulaire du certificat de spécialisation « Délégué à la protection des données » du CNAM et d’une certification DPO délivrée par l’AFNOR. Elle exerce depuis près de trois ans au sein du cabinet Lexagone où elle occupe le poste de responsable du pôle conformité. Dans ce cadre, elle conseille de nombreux clients dans leur démarche de mise en conformité à la réglementation applicable en matière de données personnelles, notamment dans le secteur de la recherche et de la santé.

Après une expérience de six ans en tant qu’analyste des décisions de la CNIL auprès de Lexisnexis, Nadia FORT a rejoint les rangs du cabinet Lexagone en tant que Consultante confirmée et Manager des projets il y a deux ans. Elle est titulaire d’un doctorat de droit public durant lequel elle enseigna le droit au sein de l’Université de Montpellier et à la Sorbonne. Elle a publié des articles de recherche portant notamment sur le droit de la protection des données personnelles. Elle accompagne aujourd’hui la mise en conformité de nombreux clients dans les secteurs publics et privés.

Nicolas SAMARCQ, CEO de Lexagone, accompagne des organisations depuis plus de 15 ans pour leurs projets innovants en e-santé. Il est administrateur à l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) depuis 2014, où il a créé et animé le groupe de travail Données de Santé.

Anne AUVITY-PONTET, Responsable Transition et Innovations des Systèmes d’Information de la Fondation Cognacq-Jay, est aujourd’hui en charge de la mission RGPD a la Fondation. À ce titre, Anne pilote depuis 3 ans, avec le cabinet Lexagone qui assure la fonction de DPO de la Fondation, la mise en conformité. Les grandes étapes de cette démarche ont été marquées par l’adoption de la politique interne de protection des données, de la matrice des durées de conservation, de l’harmonisation des registres de traitement. Anne assure l’animation des comités de suivi RSSI/DPO.

André ZAPHIRATOS, directeur des systèmes d’information coordonne les SI des 14 établissements de la Fondation Cognacq-Jay dans les secteurs de la santé, de l’éducation du médico-social. Organisée sur un modèle décentralisé, chaque structure dispose de ses propres installations pour son SI. Avec ~2000 utilisateurs réguliers sur les réseaux, André a fait le choix d’externaliser les fonctions de RSSI et de DPO en organisant les deux missions à travers notamment des comités communs.

Conférence 24 – Conférence de Monsieur Nicolas BOUZOU

Nicolas BOUZOU est un économiste et essayiste français, il a fondé le cabinet de conseil Asterès en 2006 qu’il dirige depuis et est directeur d’études au sein du MBA Law & Management de l’Université de Paris II Assas. Il a également créé le Cercle de Belém qui rassemble des intellectuels européens libéraux et progressistes. Il est régulièrement publié dans la presse française et étrangère. Nicolas Bouzou est l’auteur d’une douzaine d’ouvrages, dont « L’amour augmenté », publié en 2020 aux Editions de l’Observatoire. En mars 2021, il publie un ouvrage consacré à l'histoire de la santé humaine et intitulé « Homo Sanitas ».

Twitter : https://twitter.com/nbouzou
Facebook : https://www.facebook.com/BouzouNicolas/
LinkedIn : https://www.linkedin.com/in/nbouzou/ 

Conférence 25 – Séquence Juridique et Droit de la Santé

Vice-président de l’APSSIS, Maître Omar YAHIA, Avocat au barreau de Paris, s’est très tôt spécialisé en droit de la santé (droit hospitalier, droit médical et droit pharmaceutique). Il conseille, représente et défend les intérêts des établissements de santé, des professionnels de santé et des opérateurs/ prestataires. Formateur, chroniqueur et consultant, Maître YAHIA intervient tant en conseil qu’en contentieux, en droit de la santé numérique (télémédecine, e-santé, LAP/ LAD), droit financier et en ressources humaines.

Maître Marguerite BRAC DE LA PERRIÈRE, avocat associé chez LERINS & BCW, a une activité dédiée au secteur de la santé et des nouvelles technologies. Elle conseille des groupements de coopération sanitaires, des autorités, des établissements de santé, des éditeurs, des hébergeurs, des groupes de grande consommation, des mutuelles et assurances ainsi que des startups, principalement en matière de :
• protection des données à caractère personnel
• partage et d’échange des données
• hébergement des données de santé
• télémédecine
• objets connectés
• et contrats informatiques et de licence