10ème Congrès National de la Sécurité des Systèmes d'Information de Santé

Conférence 1 –Table ronde Institutionnelle - « Actualité institutionelle 2022 »

Dominique PON pilote pour le ministère de la santé le virage numérique de la stratégie de transformation du système de santé. Il est responsable stratégique de la transformation numérique en santé en tant que collaborateur du ministre.

Jean-François PARGUET est Ingénieur diplômé de l’Ecole Française Electronique Informatique (EFREI). Son parcours professionnel est le suivant : de 1984 à 1990, successivement chez Steria puis Telesystemes, Jean-François Parguet est en charge de la réalisation de grands projets informatiques : le nœud de transit international (NTI 2 G) de France Telecom, le système de commandement des missiles HADES (CORHAD) pour Thomson DTC, etc.

De 1991 à 2002, il intègre le Groupe ON-X Consulting, au sein duquel il est successivement associé du pôle « systèmes d’information » puis directeur associé du « pôle sécurité ». En complément des activités de gestion du centre de profit, il exerce le rôle de directeur opérationnel des projets de réalisation ou de conseil, les plus sensibles au profit de ses clients, parmi lesquels : la CNAMTS, le Ministère de la Défense, la Fédération Nationale du Crédit Agricole, le renseignement militaire, Pernod-Ricard, BNP- Paribas, …

De 2002 à 2006, il est Chef du département Sécurité, Réseau et Marchés, AQSSI (Autorité qualifiée SSI), et membre du comité de direction, de l’Agence pour l’Informatique Financière de l’Etat (AIFE - Ministère des Finances). Il est en charge, plus particulièrement, de la sécurité des programmes Accord et Chorus.

En 2006, Jean-François Parget intègre le GIP DMP, actuelle Agence du Numérique en Santé, en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) et Directeur des Référentiels, de l’Architecture et de la Sécurité.

En 2021 il prend la fonction de Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) du Ministère des Solidarités et de la Santé.

Depuis fin décembre 2019, Charlotte DRAPEAU est cheffe du bureau Santé et Société à l’ANSSI.

Avant cela, elle travaillait sur des problématiques de sécurisation de l’information au sein des établissements de santé après un passage dans la cybersécurité des systèmes industriels. Elle a commencé sa carrière par la connaissance métier, en tant qu’attachée de direction d’un établissement de santé.

Michel RAUX a rejoint, en août 2015, le Bureau des systèmes d’information des acteurs de l’offre de soins de la DGOS, au Ministère des Solidarités et de la Santé. Il a en particulier pour mission d’y suivre les questions relatives à la sécurité des systèmes d’information dans les établissements de santé. Il a auparavant exercé pendant une trentaine d’années au Centre Hospitalier de Versailles, notamment en tant que Directeur des Systèmes d’Information. Durant cette période, il a également participé aux travaux du GMSIH comme conseiller technique, créé le Collège des DSIO de CH, qu’il a présidé de 2001 à 2010, et co-organisé les Forums annuels des DSIO de CH à l’ENSP de 2002 à 2008. Il est également intervenu à l’ENSP et au CNAM, en particulier pour des retours d’expérience sur le développement des systèmes d’information hospitaliers. Un de ses centres d’intérêt est d’étudier un modèle « Corpus » qui confronte entre elles les logiques de conformité, d’organisation, de gestion des risques, de bonnes pratiques et d’usages réels des technologies de l’information. Michel Raux est ingénieur de l’école des Hautes études d’ingénieur (HEI-Lille) et docteur-ingénieur en génie biomédical (Lille 2 – Droit et santé).

Conférence 2 – « De l'analyse de risques au plan de surveillance du SOC : Utiliser concrètement votre analyse de risque pour protéger vos SI » - ADVENS

Laure DEROCHE a débuté sa carrière par le déploiement du DPI dans les hôpitaux de l’AP-HP. Elle s’est spécialisée dans la sécurisation des systèmes d’information en travaillant notamment pour de grands groupes français mais aussi auprès de nombreux acteurs du secteur Santé. Elle s’emploie aujourd’hui à développer l’offre Santé d’Advens pour répondre aux enjeux et aux besoins de ses clients, tout en continuant son activité de consultante cybersécurité.

Après 10 années passées dans la sécurité offensive (audit & tests d'intrusion) Jérémie JOURDIN a structuré l'activité R&D avant de rejoindre la Direction Technique d'Advens. Il cadre aujourd'hui l'architecture du SOC, la définition et le suivi de la roadmap technique et les travaux de recherche et d'industrialisation autour de l'intelligence artificielle utilisée pour la détection des menaces. Jérémie est impliqué dans la communauté Open Source et maintient, avec ses équipes, divers projets dans le domaine de la gestion des logs, la sécurité applicative et l'intelligence artificielle

Conférence 3 – « OSE et Directive NIS : situation et perspectives » - l'ASINHPA

Depuis fin décembre 2019, Charlotte DRAPEAU est cheffe du bureau Santé et Société à l’ANSSI.

Avant cela, elle travaillait sur des problématiques de sécurisation de l’information au sein des établissements de santé après un passage dans la cybersécurité des systèmes industriels. Elle a commencé sa carrière par la connaissance métier, en tant qu’attachée de direction d’un établissement de santé.

Cédric HAMELIN,  Responsable Adjoint puis Responsable de la Sécurité du Système d'Information au CHU de Rouen, établissement support du GHT Rouen Cœur de Seine composé de 9 établissements.

Il accompagne à la définition et à la mise en œuvre de la politique de sécurité du système d'information au sein de l’établissement depuis décembre 2015 ainsi que sur les actions de sensibilisations.

Il a également collaboré à la publication de documents, articles ou contenus avec l'ANSSI, l'APSSIS, CyberVeille ou encore Gestions Hospitalières.

Titulaire d'un Master en Génie Electrique et Informatique Industrielle, il exerçait précédemment des missions de prestations au sein de sociétés de services en tant que Chef de Projet pour des clients Grands Comptes comme Orange Labs, SFR-Completel, Bouygues Télécom ou encore RTE. 

Michel RAUX a rejoint, en août 2015, le Bureau des systèmes d’information des acteurs de l’offre de soins de la DGOS, au Ministère des Solidarités et de la Santé. Il a en particulier pour mission d’y suivre les questions relatives à la sécurité des systèmes d’information dans les établissements de santé. Il a auparavant exercé pendant une trentaine d’années au Centre Hospitalier de Versailles, notamment en tant que Directeur des Systèmes d’Information. Durant cette période, il a également participé aux travaux du GMSIH comme conseiller technique, créé le Collège des DSIO de CH, qu’il a présidé de 2001 à 2010, et co-organisé les Forums annuels des DSIO de CH à l’ENSP de 2002 à 2008. Il est également intervenu à l’ENSP et au CNAM, en particulier pour des retours d’expérience sur le développement des systèmes d’information hospitaliers. Un de ses centres d’intérêt est d’étudier un modèle « Corpus » qui confronte entre elles les logiques de conformité, d’organisation, de gestion des risques, de bonnes pratiques et d’usages réels des technologies de l’information. Michel Raux est ingénieur de l’école des Hautes études d’ingénieur (HEI-Lille) et docteur-ingénieur en génie biomédical (Lille 2 – Droit et santé).

Nicolas JOLIVET est responsable du pôle Protection des données et Cybersécurité au GIP SIB. Depuis 2019, il a en charge le développement de l’offre d’accompagnement RGPD et Cybersécurité à destination des établissements de santé et des collectivités. Il travaille avec ces équipes à répondre aux enjeux et aux besoins des établissement de santé et leur proposer des services adaptés. Il participe activement au GT SSI de l’ASINHPA et à l’écosystème de la cybersécurité en région Bretagne. Il a notamment contribué à la rédaction du référentiel cyber et du catalogue CyberLab santé 2021 édité par le Pôle d’Excellence Cyber.

Ingénieur en télécommunication, il a assuré différents postes de management dans des société de prestation puis créer une startup en cybersécurité avant de rejoindre le SIB en 2019.

Conférence 4 – « Comment les réseaux évoluent depuis 20 ans pour aider à la transformation et la protection de l’Hôpital au temps des cyber menaces ? » - ALCATEL-LUCENT ENTERPRISE

Laurent BOUCHOUCHA est Vice-Président Développement Commercial dans la division Réseau d’Alcatel-Lucent Enterprise. Laurent dirige une équipe internationale dont les responsabilités incluent le Marketing Solutions, les Architectures Techniques et le Développement Commercial. Au cours de 25 ans d’expérience internationale focalisée sur les réseaux d’entreprise, Laurent a été en charge du marketing et du développement commercial pour la start-up 6WIND, spécialisée dans les logiciels réseaux embarqués. Laurent a également été Directeur du Marketing Produit pour les produits de commutation et d’administration de réseau chez Enterasys Networks (maintenant Extreme Networks)

Conférence 5 – « Analyse des risques du DPI de la Clinique Saint-Jean de Dieu avec la méthode EBIOS RM » - ALL4TEC

Conférence 6 – « La révolution numérique : impacts sur nos sociétés »

Luc FERRY est un professeur de philosophie, essayiste et homme politique français. Il est notamment professeur agrégé de philosophie et de science politique. De 2002 à 2004, il est ministre de la Jeunesse, de l’Éducation nationale et de la Recherche.

Conférence 7 – Conférence spéciale de Michel DUBOIS

Michel DUBOIS est directeur scientifique et technique au sein de la direction de la cybersécurité du Groupe La Poste. Ingénieur en informatique, titulaire d’un mastère spécialisé en Sécurité des Systèmes d’information et docteur en cryptologie, Michel a exercé pendant près de trente ans des fonctions de responsable de la SSI au sein du Ministère des Armées. Il est, par ailleurs enseignant chercheur au sein du laboratoire de Cryptologie et de Virologie Opérationnelles de l'ESIEA à Laval. Il est membre du club des experts de la sécurité de l'information et du numérique (CESIN), du conseil d’administration de l’association des réservistes du chiffre et de la sécurité de l'information (ARCSI) et du club de la sécurité de l'information français (CLUSIF).

Conférence 8 – « Comment sécuriser votre établissement de santé contre les ransomwares ? » - OLFEO

Frédéric NAPOLEONE a fait toute sa carrière au sein d’éditeurs de logiciels de premier plan, en particulier dans le secteur de la sécurité. Il manage et anime l’ensemble des équipes commerciales Olfeo. Spécialiste de la vente indirecte, il s’appuie sur sa connaissance du marché de la cybersécurité et des réseaux de partenaires (intégrateurs et distributeurs) pour accélérer la croissance de l’entreprise sur ce marché et positionner Olfeo comme un acteur incontournable de la cybersécurité en France.

Conférence 10 – « De la conscience à la maîtrise des risques cybersécurité en santé » - EGERIE

Tania MAC-LUCKIE est RSSI junior chez SESAN, Groupement Régionale d’Appui au Développement de la e-Santé (GRADeS) d’Ile-de-France depuis février 2020. Elle est en charge des volets sensibilisation au risque cyber​, animation régionale ​et accompagnement des établissements franciliens du secteur sanitaire et médico-social sur la sécurité des systèmes d’information et la protection de données.

Simon AMIOT a rejoint EGERIE il y a quatre ans pour accompagner le développement technique de la plateforme logicielle et de ses évolutions.

A l’écoute des clients et partenaires, animateur des communautés d’utilisateurs, il accompagne ainsi l’entreprise en qualité d’expert cybersécurité. Simon est Agrégé de Mathématiques et diplômé d'un Master Cybersécurité de l’ENSIMAG Grenoble.

Conférence 11 – Conférence spéciale d'AXIANS

Sarah FOUBERT - Responsable d’Affaires en charge du suivi d’activités des établissements de santé chez Axians.

« Passionnée par l’innovation, Sarah a développé son expertise autour de l’accompagnement au changement Technologique de ses clients qui est au cœur de sa culture depuis plusieurs années. Notamment via les nouvelles technologies, un axe qui s’avère être un moyen éprouvé au service des enjeux métiers des entreprises ».

Philippe BERNE - Directeur du département Projets/Expertises Bases de Données chez Axians

« Un des Premiers collaborateurs à avoir rejoint SETRA Conseil. Son Expertise Technique reconnue et son implication l’ont rapidement mené à la tête de notre département Expertise. Il y gère au quotidien les nombreux projets menés par les collaborateurs de son équipe autour des Technologies Oracle, MySQL, SQL Server, PostgreSQL, ou MongoDB ».

Conférence 12 – « Risque Cyber du secteur hospitalier : enjeux, opérations et assurance » - RELYENS

Conférence 13 – « Cybersécurité et Dossier Patient Informatisé : le RETEX » - CH HENRI LABORIT

Julie LECOMTE est ingénieure de l'Agriculture et de l'Environnement. De 2014 à 2017, responsable du bureau des systèmes d'information géographique (SIG) à la Direction Départementale des Territoires d'Eure-et-Loir et intégration du pool de formateurs nationaux sur le volet des SIG En parallèle, elle créé une société de consulting et de formation orientée dans un premier temps autour de la solution Nuxeo et désormais complétée par une activité de formation autour des SIG et des bases de données spatiales De 2017 à 2018, elle est cheffe de projet informatique assistance à maîtrise d'ouvrage au sein de la Direction Générale de la Santé Responsable de 3 projets SI autour de : - l'habitat insalubre, - la lutte anti-vectorielle - la gestion des demandes adressées au comité médical supérieur Depuis 2019, elle est cheffe de projet dématique au sein du centre hospitalier Henri Laborit (=gestion des projets de GED) avec ajout progressif de la fonction de correspondante sécurité des systèmes d'information, DPO et coordinatrice projets de l'ensemble des projets conduits par la direction informatique

Conférence 14a – Conférence spéciale de SIGMA

Fabien TROUVE commence sa carrière en tant que consultant chez Solucom qui deviendra Wavestone par la suite. Au fil de plus de 12 années de conseil, il développe un profil polyvalent adressant de nombreuses thématiques cyber : gouvernance, gestion des risques, sécurité dans les projets, architectures de sécurité, audit, pentests, etc.. Fabien prendra ensuite la responsabilité de l'activité audit pour la région Nantaise.

En 2018, Fabien rejoint SIGMA INFORMATIQUE (700 collaborateurs) en tant que RSSI Groupe afin d'animer la stratégie sécurité, sécuriser les produits et services et développer les offres de sécurité du Groupe. Il accompagne SIGMA dans le renouvellement de sa certification ISO 27001 et dans l'obtention de la certification HDS.

Avec 12 années d’expérience dans le conseil et courtage d’assurance entreprise, Olivier DUCRE est aujourd'hui Responsable du Pole Risque d’entreprise du Cabinet CHESNEAU.

Conférence 15a – « Exploitation et valorisation des données de santé : comment sécuriser vos projets d’entrepôt de données de santé ? » - CLARANET

Christophe JODRY est le directeur de projet conformité et sécurité chez Claranet France. Il démarre sa carrière comme ingénieur d'exploitation en société de service puis chef de projet dans le monde de l'hébergement et de l'infogérance. Il bascule à partir de 2010 dans le domaine de la sécurité informatique et devient le RSSI de Runiso, premier hébergeur PCI DSS en France et également hébergeur agréé données de santé. Avant son arrivée chez Claranet, Christophe Jodry travaillait à l'ASIP Santé où il était en charge de la Politique Générale de Sécurité des Systèmes d'Information de Santé.

Clément MARY est leader de la Practice Data de Claranet.

Conférence 14b – « Echange, réception, envoi, comment l’ARS Auvergne-Rhône-Alpes utilise BlueFiles pour sécuriser les échanges de données sensibles avec ses partenaires. Retour d’expérience de Romain Boiron ( RSSI de l’ARS ARA ) sur l’utilisation de BlueFiles au sein de l’ARS Auvergne Rhône Alpe » - FORECOMM

Florian JACQUOT est depuis septembre 2014 le responsable commerciale de la société Forecomm. Il est en charge de l’ensemble des aspects commerciaux, allant de la stratégie jusqu’à la relation client et la gestion opérationnelle des projets, Florian est l’interlocuteur privilégié de nos clients et partenaires. Pour le secteur de la santé, il est également l’interlocuteur privilégié de notre partenaire Enovacom pour la partie opérationnelle.

Conférence 15b – « Comment le SaaS rend accessible la protection des applications et des données web par le WAF » - BARRACUDA NETWORKS

Diplômé de l’école d’ingénieur informatique (SUP INFO) en 2008, Stéphane GILLIERS a débuté sa carrière dans le domaine du développement web et de la sécurité chez Sonilog, Dynatera. Ensuite il a intégré CVC-IT avec pour mission l’intégration de solutions cloud chez les clients finaux. Il a rejoint Barracuda Networks en 2022 en tant que Sales Engineer.

Conférence 16 – « Retour d’expérience des analystes du MicroSOC Orange Cyberdefense : Quelles menaces sont observées, quelles techniques de détection permettent de les identifier, intérêt de l’automatisation… » - ORANGE CYBERDEFENSE

De formation Ingénieur en Telecom, Benjamin SERRE occupe des missions très variées tant commerciales & marketing (Directeur commercial des régions Hauts de France, Normandie et de la Bretagne ) que techniques (Ingénieur Réseaux et Sécurité dans la distribution, avant-vente puis Directeur Technique) acquises dans les différentes filiales du groupe Orange Business Services (Silicomp réseaux, Obiane et Orange Cyberdefense) depuis plus de 15 ans. Outre ses compétences techniques et commerciales, Benjamin Serre démontre une appétence pour les nouvelles technologies. La direction d’Orange Cyberdefense l’a donc récemment nommé Chief Development Officer et lui accorde toute sa confiance pour développer des solutions répondant aux besoins de tous types de marchés (ETI, PME, grands compte… ). Il participe à ce titre à la construction et aux évolutions des offres de notre portfolio, en assure la promotion tant en interne qu’en externe. Les actions qu’il mène en collaboration avec nos experts permettent de positionner Orange Cyberdefense comme un acteur majeur sur le marché de cybersécurité et contribue à la construction d’un monde numérique plus sûr !

Conférence 17 – Conférence spéciale de Cédric CARTAU

Cédric CARTAU est RSSI et CIL au CHU de NANTES, et est chargé de cours à l’Ecole de Hautes Etudes en Santé Publique (EHESP). Il réalise également des audits de systèmes d’information (www.siconcept.fr) pour le compte d’établissements publics ou privés dans différents secteurs d’activité. Il collabore régulièrement à DSIH et a publié les ouvrages suivants :

  • La sécurité du système d’information des établissements de santé, Presses de l’EHESP, 2012
  • Guide pratique du système d’information, Presses de l’EHESP, 2013
  • Stratégies du système d’information, vers l’hôpital numérique, Presses de l’EHESP, 2014
  • L’informatique d’entreprise au quotidien, Presses de l’EHESP, 2014
  • L’informatique de santé, coauteur, Eyrolles, 2015
  • La sécurité du système d'information des établissements de santé, presses de l’EHESP, 2018

Conférence 18 – « Protéger ses applications web critiques dans un contexte recrudescent de cyberattaques » - ROHDE & SCHWARZ

Conférence 19 – « Gestion de crise – Un projet en Ile de France » - RETEX SESAN

Rodrigo GARCIA est expert en gestion des risques et des crises, spécialisé tout particulièrement sur les volets santé et cyber. Formateur de formateur en sécurité civile, il cultive une appétence particulière à la formation en tant qu'ingénieur pédagogique. Il est également Directeur général des opérations à la Croix-Rouge française à Paris et formateur à la Gendarmerie Nationale, expériences qui nourrissent solidement le volet organisationnel de la crise, aussi bien en amont que durant la phase aiguë.

Selim MILED est l'un des trois fondateurs et l'actuel président du cabinet Crisalyde. Issu du centre de crise du ministère de la Santé (CORRUSS), il bénéficie d'une solide expertise en gestion de crise pour les acteurs publics et privés, avec une appétence particulière pour le secteur de la santé. Il est par ailleurs ingénieur en systèmes d'information, ce qui lui confère une vision précise des enjeux technologiques dans les sujets de risque et de crise.

Jacques WATRELOT est senior manager au sein du cabinet PwC en charge du numérique en santé. Ingénieur de formation, il met à disposition depuis plus de quinze ans son expertise auprès des acteurs de la santé et du médico-social pour les accompagner dans leur virage numérique. Il travaille aujourd'hui auprès des institutionnels (ministère de la Santé, ANS, CNSA, ANAP, ARS, GRADeS...) et des structures du secteur (établissements de santé et structures médico-sociales et sociales) dans leurs projets de transformation numérique.

Anciennement DSI du CH de Marne La Vallée, Agnès PIGNOLET occupe actuellement les fonctions de RSSI et DPO du GHEF (Grand Hôpital de l’Est francilien) issu de la fusion de 4 établissements de Seine & Marne : Meaux, Marne La Vallée, Coulommiers et Jouarre.

Conférence 20 – « Protection des accès à privilèges : le cas du Centre Hospitalier de Calais » - WALLIX

Nadhir TURKI est diplômé aux métiers de l’administration et Sécurité des Réseaux à l’IUT de Calais, il occupe aujourd’hui les fonctions de Technicien Supérieur Hospitalier au sein du CH de Calais, sa première expérience professionnelle. Il a pour mission d’assurer la maintenance de l’infrastructure réseau et d’améliorer la sécurité d’accès aux systèmes d’informations.

François LANCEREAU a développé ses qualités commerciales dans différents secteurs, et plus particulièrement depuis 10 ans dans l’IT.
Chez WALLIX depuis 2019, il accompagne les entreprises du transports et les centres hospitaliers, sur les questions de gestion des comptes à privilèges, des identités et de la sécurisations des accès.

Conférence 21 – « Ransomware, mieux vaut prévenir qu’essayer de soigner » - PROOFPOINT

Loïc GUEZO, Directeur Senior, Stratégie Cybersécurité, SEMEA chez Proofpoint. 

Dans le cadre de son poste de Directeur en Stratégie Cybersécurité, Loïc Guézo a pour missions de superviser le développement stratégique de Proofpoint auprès de ses clients et partenaires dans la zone Europe du Sud, ainsi que d’intervenir en tant qu’expert pour représenter l’entreprise au sein de l’écosystème.

Fort de 25 ans d'expérience, Loïc Guézo conseille les grandes entreprises sur leurs stratégies de défense en matière de cybersécurité, et s'assure que les clients de Proofpoint aient une vision cohérente des menaces avancées d'aujourd'hui et de la protection de leurs collaborateurs, de leurs données et de leurs marques afin d’être mieux protégées.

Précédemment Loïc Guézo a occupé différentes fonctions dans le secteur informatique depuis 1988, notamment chez Trend Micro, EDF (système de contrôle nucléaire) Sagem (Ingénieur d’Etude pour l’OTAN), au sein de l’Agence Française de Développement (Responsable Informatique Outre-Mer) et chez IBM France (CTO Security Services).

Reconnu comme expert dans le domaine de la sécurité de l'information et de la gestion des risques, Loïc Guézo est régulièrement interrogé par les médias et agences de presse internationales et a été identifié comme faisant partie du « Top100 des cyber influenceurs français » en 2019.

Loïc anime l’écosystème en travaillant avec les médias et différentes associations professionnelles telles que le CLUSIF (Club de la Sécurité de l’Information), le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), ou encore l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information). Depuis octobre 2018, il est également réserviste citoyen de la Police Nationale au sein du réseau des référents cybermenaces zonaux.

Loïc Guézo est diplômé de l’Université Paris XIII, d’un Mastère Spécialisé « Open Source & Sécurité » de l’Ecole Centrale Paris.

Laurent BOURGEOIS a rejoint l’équipe commerciale Proofpoint en 2019. Fort de ses 7 années à porter les sujets de cybersécurité, Laurent est aujourd’hui en charge du secteur de la Santé pour Proofpoint.

Conférence 22 – « Service opéré à 360 degrés : De la conception à l’utilisation, retour sur le projet Lauréat talent de la e-santé 2021 conçu par les RSSI pour les ES » - CAIH

Depuis mi-février 2022, Guillaume DERAEDT occupe un nouveau poste de RSSI et DPO du GHT Côte d'Opale (CH de Boulogne sur mer, CH de Calais, IDAC de Camiers) en parallèle à sa mission de directeur de la stratégie numérique de la CAIH (Centrale d'Achat de l'Informatique Hospitalière). Guillaume travaillait auparavant au CHU de Lille, où il a assumé les responsabilités de RSSI et DPO du CHU, puis de DPO et coordinateur conformité numérique pour le Groupement Hospitalier de Territoire Lille Métropole Flandre Intérieure (GHT LMFI).
Pour la CAIH, il assure le pilotage des marchés stratégiques (Microsoft) et de conformité numérique (SSI, RGPD, Validation des SI, Cloud, etc.).

Depuis 1998, Béatrice BERARD évolue au sein de la fonction publique hospitalière au CHU de Nancy puis aux Hospices Civils de Lyon. Dès 2007, ses activités mêlent l’animation d’équipes, la gestion des infrastructures informatiques et le déploiement de projets à valeur ajouté en sécurité. A compter de 2014, en tant qu’officier de sécurité des HCL puis du GHT Rhône Centre, elle adresse les sujets de gouvernance en matière de sécurité et de protection des activités, d’appréciation des risques numériques, de sensibilisation et de conformité. En 2021 les HCL obtiennent les certifications ISO 27001 et HDS qu’elle coordonne. Engagée au sein de la fonction publique hospitalière, elle apporte sa contribution aux travaux de la Centrale d’Achats de de l’Informatique Hospitalière (CAIH), du Ministère en Charge des Affaires Sociales, de la Direction Générale de l’Offre de Soins (DGOS) et co anime le club RSSI Santé. Vice-présidente de l’APSSIS et membre du CEFCYS, elle contribue à la fois sur les enjeux de sécurité et la diffusion d’un culture dédiée, à travers des interventions au sein de groupes d’intérêts. Contribuant également par l’écriture , elle s’est récemment attachée à rédiger un article dans la revue « Risques et Qualité » sur la logique portée par les différentes certifications des établissements de santé et leurs obligations règlementaires en matière de cyber sécurité. Convaincue par les missions de services public, elle est, depuis 2020, expert judiciaire auprès de la Cour d’appel de Lyon.

Stéphane DUCHESNE - Responsable de la sécurité des systèmes d'information et Délégué à la protection des données pour le GHT La Réunion, depuis mai 2020. Stéphane avait auparavant passé vingt ans au CHU de Bordeaux, où il avait occupé des fonctions d’analyste puis d’expert réseau, avant de prendre en charge la responsabilité de la sécurité SI opérationnelle, puis de la SSI Gouvernance et risques.

Régis KAMINSKI. Acheteur à la CAIH depuis 2018, en charge des marchés Sécurité des Systèmes d’Information / RGPD, AMOA et Hébergement des Données de Santé. Auparavant Chef de projets IT / Telecom dans le secteur nucléaire. Formation initiale de Juriste

Titulaire d’un master en technologies de l’information et des réseaux, Thomas AUBIN navigue dans les eaux des établissements de santé depuis 2005.

Il commence sa carrière au sein d’un Département de l’Information Médicale, lui permettant d’acquérir une vision orientée « Codage et Activités » du fonctionnement de l’hôpital, avec une sensibilité renforcée sur les sujets de confidentialité de la donnée médicale.

Tout à tour Administrateur réseau, RSSI, Responsable Système d’Information d’un établissement de taille moyenne, il acquiert une compréhension 360° des sujets Système d’Information. Désormais Responsable de la Sécurité du Système d’Information du GHT Lille Métropole Flandre Intérieure depuis mi 2019, il s’attache à rendre la SSI accessible à tous et engage l’ensemble des établissements, au premier desquels se trouve l’établissement support le CHU de Lille, dans une démarche pragmatique d’alignement progressif des niveaux de sécurité.

Conférence 23 – Conférence spéciale du CH DAX

Nicolas TERRADE a rejoint le CH De Dax en février 2015, au poste d’Ingénieur / Responsable Infrastructure, Exploitation et Sécurité. Il est désormais responsable Système d’Information et Sécurité, depuis février 2022.
Il avait auparavant occupé des postes à la SNCF (Chef de projet Déploiement de la solution logicielle « Syspre » au plan national), chez INEO Suez Ingénierie (développeur base de données) et CEGELEC DEFENSE & SECURITY (Ingénieur / Responsable Systèmes & Réseaux).

Conférence 24 – « Connaissez-vous votre réseau ? Savez-vous ce qu'il s'y passe ? Écoutez ce qu'il a à vous dire... »

Charles BLANC-ROLIN est Chef de projet sécurité numérique en santé au GCS e-Santé Pays de la Loire. Administrateur systèmes et réseau de formation, il travaille dans le secteur de la santé depuis 2008 où il a notamment occupé des postes de RSSI de GHT et Centres Hospitaliers. Le système d’information de santé a très vite suscité chez lui un certain engouement. Passionné par nature, toujours en quête de renouveau, il s'est rapidement épanoui dans ses missions d'amélioration de la sécurité des SI de santé.

Gérard GASTON, de formation scientifique, est passionné par les nouvelles technologies et très impliqué, depuis 18 ans, dans la sécurité qui les entoure. Il rejoint en 2016, LNA-Santé où il est responsable de la sécurité des systèmes d’information et délégué à la protection des données. Il a, auparavant, exercé comme RSSI dans le milieu industriel pendant huit ans. Il a rejoint en 2019 la réserve opérationnel de la Gendarmerie nationale.