Conférences et Conférenciers CNSSIS 2024

12ème Congrès National de la Sécurité des Systèmes d'Information de Santé

Conférence 1 – Table ronde Institutionnelle

Conférence 2 – « Analyse des risques : EBIOS RM à l’épreuve de l’hôpital » - ALL4TEC

Conférence 3 – Conférence spéciale

Conférence 4 – « Regards croisés sur la mise en œuvre du 2FA » - ASINHPA

Résumé de la conférence

Le référentiel d’identification électronique de la Politique Générale de Sécurité des Systèmes d’information de Santé (PGSSI-S) impose aux établissements sanitaires et médico-sociaux de mettre en œuvre des moyens d’authentification à double facteurs (2FA). Cette exigence vise à protéger l’accès aux systèmes d’information et à limiter les risques d’usurpation de l’identité numérique des professionnels. En parallèle de cette obligation règlementaire, le programme CaRE (Cybersécurité accélération et Résilience des Etablissements) ambitionne de sécuriser les accès au SI depuis l’extérieur, tel que défini dans le volet opérationnel du programme (point 15). En pratique, l’implémentation du 2FA soulève des défis techniques et organisationnels spécifiques pour les établissements et les fournisseurs de solutions. Echange de points de vue au travers du cas d’usage de la télémaintenance.

Conférence 5 – Conférence spéciale

Conférence 6 – Conférence spéciale de Julia DE FUNES

Julia DE FUNESPhilosophe et auteure

Conférence 7 – Conférence spéciale

Conférence 8 – « La lutte contre la Cybercriminalité, l’art de l’anticipation » - TREND MICRO / SFR BUSINESS

Résumé de la conférence

Le seul moyen efficace de suivre l'évolution rapide des menaces et de protéger nos actifs numériques, nos entreprises, nos gouvernements et nos infrastructures essentielles telles que nos établissements de santé, est de mener des recherches constantes et approfondies. Les résultats de ces recherches doivent alors être utilisés efficacement pour (re)prendre une posture de sécurité proactive.

Nous vous proposons d’aborder ce travail d’anticipation en répondant aux questions suivantes :

Comment s'opère le renseignement sur la menace ?

Quelle Threat Intelligence pour quelle audience ?

Comment l’IA facilite ce travail de lutte contre la cybercriminalité ?

Comment s'opère la Threat Intelligence au sein d'un SI ?

Quelles architectures et services de sécurité permettent d’opérer cette analyse de risque en continu ?

Comment prioriser les actions des équipes opérationnelles pour une meilleure gouvernance, et ainsi anticiper au mieux les menaces ?

Fort d’une solide expérience en matière de recherche et développement, David KOPP est Cybersecurity Advisor chez Trend Micro.

Diplômé d'un DESS en mathématiques discrètes de l'université de Strasbourg, il a approfondi ses compétences en programmation et acquis des connaissances dans les domaines de la sécurité tels que les pares-feux, la détection d'intrusion, le filtrage de paquets et URL, avant de se spécialiser dans la recherche antivirus.

Au sein de Trend Micro, il a notamment développé des fichiers de signatures contre les codes malveillants. David Kopp est également à l’initiative de procédures permettant de remédier aux dommages causés par une compromission. Il a par ailleurs mené des recherches approfondies sur les schémas comportementaux des codes malveillants et sur le cycle de vie des épidémies de virus.

En tant que responsable des activités de recherche sur les menaces informatiques au sein du laboratoire de recherches Trend Research de Trend Micro, il a contribué à garantir une protection optimale contre les menaces à l’ensemble des clients Trend Micro. Son attachement à servir les clients de Trend Micro l'a amené à se spécialiser dans les services fournis à leur destination, et tout naturellement les services de réponse à la menace. Il a ainsi travaillé en étroite collaboration avec les différents centres opérationnels de Trend Micro, ainsi que les équipes R&D et DevOps pour une coordination de bout en bout du développement de ces services.

Enfin, fort de son expérience de 25 années de cybersécurité et dans les différents domaines technologiques au sein de Trend Micro, David est maintenant Cybersecurity Advisor. Son rôle est d’accompagner les clients ou les prospects Trend Micro dans leurs réflexions sur l’amélioration de leur posture de sécurité ainsi que d’intervenir sur différents sujets lors de différents évènements avec une prédilections sur les sujets ayant attraits à la lutte contre la cybercriminalité et l’Intelligence Artificielle.

Depuis plus de 12 ans, Arnaud BOISMAIN-SABLAIROLES approfondit son expérience dans la compréhension en profondeur d’infrastructures numériques complexes, avec une forte culture internationale. Il assure aujourd’hui les fonctions de Cybersecurity Pre-Sales Engineer chez SFR BUSINESS.

D’abord orienté sur le design, la gestion et le maintien des performances d’architectures réseaux, il se spécialise ensuite sur les enjeux de sécurité qu’il rencontre au quotidien chez les clients de SFR BUSINESS.

Il a ainsi assumé les responsabilités techniques et opérationnelles d’équipes de services managés en infrastructure réseaux et en cybersécurité. Il a mis en place, entre autres, un développement opérationnel continu, une gestion des risques et un suivi des capacités, pour garantir la qualité et la sécurité des services opérés chez les clients.

En tant que Cybersecurity Pre-Sales Engineer, il a pour rôle d’accompagner les clients de SFR BUSINESS dans la qualification technique des besoins en cybersécurité, et de garantir la pertinence de la réponse apportée. Son intérêt pour les risques numériques l’emmène à élaborer et donner des formations internes et externes, dans le but de vulgariser et arriver à des réflexions plus larges.

Aujourd’hui, il pilote également la stratégie autour des services de détection et de réponse de SFR BUSINESS, avec une spécialisation sur les terminaux. Sa position intègre une surveillance continue du marché et de ses acteurs, des études techniques et toujours un contact terrain pour se rapprocher au mieux de la réalité.

Conférence 9 – Conférence spéciale

Conférence 10 – « IA bien qui IA le dernier » - FORECOMM

Résumé de la conférence

L’IA, buzz du moment, est présente sur tous les salons ou évènements « cyber ». Exit EDR, BigData, WAF et autres technos qui pourtant étaient LES solutions du moment. Aujourd’hui s’il n’y a pas d’IA alors une remise en cause de votre sécurité doit être faite sans délai. Confusion entre fin en soi et simple outil, l’IA est certes en pleine expansion mais comme toute médaille, il y a un revers. IA pour quoi ? IA pour qui ? Mais, dans tous les cas, pour le RSSI : IAkafaukon, IAkalfaire. S’ensuit la question IApasenkormisenplace ? sachant qu’IApasdressources !

Après une carrière au sein du ministère de la Défense en cybersécurité, Philippe LOUDENOT rejoint les services du Premier ministre où il participe à la création et met en place un service du haut fonctionnaire de défense et de sécurité. Il en est nommé fonctionnaire de sécurité des systèmes d’information (FSSI) et conseille les autorités des services du Premier ministre, juridictions autorités administratives indépendantes en matière de cybersécurité. Il rejoint ensuite les ministères chargés des affaires sociales en tant que FSSI. En 2020, il est délégué cybersécurité pour la Région des Pays de la Loire puis en 2021 la société Forecomm comme Cyber Security Strategist.

Parallèlement il est Senior Advisor du CyberCercle, membre du Club des Experts de la Sécurité de l'Information et du Numérique (CESIN), du club EBIOS, de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information et membre d’honneur de l’Association Pour la Sécurité des Systèmes d'Information de Santé. Il est titulaire du brevet de natation 50m du club Mickey.

Conférence 11a – « Active Directory : de la remédiation à la reconstruction » - ORANGE CYBERDEFENSE

Résumé de la conférence

Présente dans 98% des organisations, l’annuaire Active Directory est un élément vital des infrastructures IT. Malgré son ancienneté, elle reste source de convoitise pour bon nombre d’attaquants, car elle possède quasiment toutes les clés pour accéder aux informations sensibles et détournables. Du compte d’administration aux différents droits d’accès, des règles de protection à celles sur les mots de passe, nombre d’informations sont accessibles dès que l’on dispose d’un compte à fort privilège.

Après un rappel d’éléments qui semblent être de bon sens, mais pas toujours appliqués ou applicables, le sujet du jour abordera les remédiations sur la séparation des comptes à privilège via du tiers-modèle et de la segmentation réseau. Nous aborderons également les nouvelles opportunités que l’AD apporte aux acteurs malveillants.

Que se passe-t-il en cas d’attaque, et surtout de quelle manière repartir rapidement et proprement ?

Enfin, nous évoquerons la convergence des infrastructures, avec leurs bénéfices, mais aussi leurs contraintes, avec un focus sur les particularités du monde médical.

Marc DELECOURT - Passionné depuis le plus jeune âge par l’IT, mais aussi par la pêche aux leurres et à la mouche, j’ai commencé par des missions de remplacement de terminaux par des réseaux de PC pour de grands groupes industriels, ce qui m’a donné très tôt le goût du voyage. Après plus de 20 ans en tant qu’indépendant, intervenant principalement sur des projets de migration et de consolidation en tant qu’expert technique AD, j’ai rejoint Orange Cyberdefense il y a 2 ans, afin de monter une division dédiée aux infrastructures AD. Dans cet environnement stressant de la cybersécurité, la pratique de la pêche permet de me ressourcer et de retrouver un calme et une sérénité, très utiles lors de crises liées à des attaques sur les infrastructures de nos clients.

Conférence 11b – Conférence spéciale

Conférence 12a – « Pourquoi engager une démarche cybersécurité par l’analyse des flux réseaux d’une infrastructure de Santé ? » -  ADVENS & GATEWATCHER

Résumé de la conférence

Chaque structure de santé est désormais une cible potentielle. Données personnelles sensibles, SI hétérogènes, connexion de nouveaux équipements : autant de tentations pour un attaquant… La convergence IT-OT dans les SI de santé ajoute à cette complexité. Il faut désormais sécuriser aussi le biomédical. Dans cette trajectoire vers davantage de sécurité et une montée en maturité, il faut désormais analyser les flux réseaux. Et tout particulièrement les flux liés aux protocoles du monde biomédical (DICOM, HL7, IHE..). ADVENS et GATEWATCHER vous présenteront les possibilités offertes par leurs solutions combinées, pour une analyse continue, intégrée dans un service de supervision centralisé de vos différents périmètres. Ils vous détailleront la méthode à suivre pour réussir un projet de NDR, au travers de cas concrets, rencontrés dans des établissements de santé, du plus général au plus spécifique. Stéphane Duchesne, RSSI du GHT de la Réunion, partagera sa vision de cette problématique.

Diplômé de l’Ecole d’Ingénieur EFREI, Pierre GUIHO débute sa carrière au sein du groupe Orange Business Services où il exercera durant 13 ans des fonctions opérationnelles pour ensuite occuper le poste d’avant-vente dans le domaine des communications unifiées, en France comme à l’étranger.

Avant de rejoindre Gatewatcher en 2022, Pierre était pendant 3 ans Product Manager en charge des offres de service Managés de Détection et Réponse au sein des équipes d’Orange Cyberdefense.

Diplômé du Master Informatique industrielle et systèmes embarqués de l’UBS, Pierre De CHAMPSAVIN a occupé des fonctions techniques et marketing pour des plateformes SaaS et solutions de sécurité.
Entré dans la cybersécurité par la gouvernance et l’évaluation de la conformité il s’est ensuite dirigé vers la sécurité opérationnelle au du SOC Advens

Conférence 12b – Conférence spéciale

Conférence 13 – L'Ecosystème des RSSI Santé

Conférence 14 – « Aux grands maux les grands remèdes... » - RELYENS

Résumé de la conférence

Aujourd'hui, de nombreux acteurs sont positionnés sur la gouvernance de la cybersécurité à destination des établissements de santé. Tous ont développé leur propre doctrine qui sont mises en avant tantôt par voie réglementaire, tantôt via des programmes incitatifs, tantôt par un effort de promotion soutenu. Tous ces éléments créent une quantité d'information exponentielle qui, tout en vous aidant à répondre à certains enjeux, vous place sans cesse face à de nouveaux défis. Par ailleurs, à l'occasion d'une actualité géopolitique particulièrement complexe (conflits armés, JOP, terrorisme religieux), il est important de bien connaître la menace, et plus que jamais nécessaire de prendre en compte certains scénarios de risque qui pouvaient être considérés comme improbables jusqu'alors. Dans cet esprit, nous vous proposons de mettre à jour votre connaissance de la menace et de rechercher les éléments de doctrine partagés par notre écosystème, afin de redéfinir ensemble la « bonne pratique » du moment dans le contexte évoqué.

Conférence 15 – Conférence & Débat

Sylvain Forge - Ecrivain

Conférence 16 – « Cybersécurité et Santé : interview croisée entre Charles Blanc-Rolin et l'éditeur Stormshield » - STORMSHIELD

Résumé de la conférence

Venez assister à un échange, entre Charles Blanc-Rolin, consultant-expert dans la Santé, et Fabrice Stahle, ingénieur avant-vente chez Stormshield. Ensemble, ils aborderont les défis du monde de la Santé et les innovations nécessaires chez les éditeurs de cybersécurité pour y répondre. Aspects techniques comme le filtrage interne, déconstruction des terminologies EDR/XDR et bien d'autres bonnes pratiques essentielles : cette session interactive aura pour but de partager des retours d’expériences précieux pour la sécurité des données de santé.

Charles BLANC-ROLIN est administrateur systèmes et réseaux de formation. Il a intégré la DSI du Centre Hospitalier de Saint-Flour en 2008.

Le système d’information de santé a très vite suscité chez lui un certain engouement. Passionné par nature, toujours en quête de renouveau, il s'est rapidement épanoui dans le rôle de référent des systèmes d’information de l’établissement, puis responsable sécurité des systèmes d’information pour le GHT Cantal, désormais Chef de Projet sécurité numérique en santé pour le GCS e-santé Pays de la Loire. Il est également administrateur de l’APSSIS, chroniqueur pour DSIH magazine et fondateur du Forum SIH.

Fabrice STAHLE a évolué durant 19 ans auprès de l’intégrateur de solutions réseaux & télécoms Axians au Mans, autour de multiples technologies. Inspiré et aspiré par les projets de Cybersécurité, il s’est spécialisé sur le sujet avant d’effectuer un parcours santé de 4 ans au sein du GHT 72, durant lequel il a accompagné les établissements dans leurs transformations d’infrastructures et cyber. En 2022 il rejoint Stormshield en qualité d’Ingénieur Avant-vente pour la région Nord-Ouest.

Travaillant dans l’IT et la sécurité depuis 20 ans, Noël CHAZOTTE est entré chez Stormshield en 2022. Après avoir occupé des fonctions techniques pour des intégrateurs réseaux, puis comme marketer dans la sécurité, son expérience entrepreneuriale très formatrice lui a permis de connaitre le monde des startups et de l'innovation. Il allie désormais ses multiples compétences en cybersécurité, marketing et innovation auprès de l’éditeur Français Stormshield comme Product / Prospective Manager.

Conférence 17 – Conférence spéciale

Conférence 18 – Conférence spéciale

Conférence 19a – « OSE, HDS, NIS2 : contraintes ou opportunités ? Exemple du GHT05 accompagné par Axians » - AXIANS

Résumé de la conférence

Les règlementations et leurs obligations dans le monde de la santé sont généralement vues comme une contrainte.

Dans le cadre des expertises d'Axians, découvrez le retour d'expérience de notre client du GHT05:  En s'appuyant sur les obligations HDS, les équipes Axians ont coconstruit une feuille de route dont l'objectif est de dresser un état des lieux et d'accompagner l'établissement support du GHT dans sa transformation sur les plans organisationnels et techniques. La philosophie est de se servir de l'obligation comme un tremplin à la transformation dans l'établissement.

Conférence 19b – « NIS2 : 5 étapes vers la conformité - Exemple d’un SI résilient dans la santé avec LOAMICS » - SIGMA INFORMATIQUE

Résumé de la conférence

Dans un contexte de cybercriminalité exacerbé notamment dans le secteur santé, l'importance du respect des conformités est plus qu'important. Pour garantir la conformité à NIS2, nous vous accompagnons dans ces nouvelles perspectives et stratégies de cybersécurité. 

Découvrez à l'occasion de cette conférence quelle stratégie mettre en place, les 4 piliers NIS2 et le programme CaRE. Retrouvez également un cas client, ses enjeux et comment Sigma l'a accompagné dans la construction d'une architecture résiliente et souveraine. 

Évoluant depuis plus de 20 ans dans le domaine des solutions digitales, Nicolas MILLET a accompagné de nombreux clients dans la transformation de leurs processus métier et l'adoption des nouveaux usages créés par le Cloud. Expert des enjeux humains et organisationnels, il a également une connaissance complète des solutions technologiques de nos partenaires leaders du marché pour adresser les stratégies de Cyberdéfense et la résilience de vos systèmes d'informations hybrides. Aujourd’hui, il est en charge des activités CYBER du Groupe SIGMA

Expert cybersécurité pour le Groupe SIGMA, Yves-Marie IP est avant tout un passionné de l'informatique. Anciennement consultant en cybersécurité et coordinateur international des tests d'intrusion pour un leader mondial de l'agro-alimentaire, il s'est spécialisé dans une vision offensive de la sécurité, avant de retourner vers une vision défensive et architecturale de la discipline. Aujourd'hui, il participe au maintien en condition opérationnelle des activités de cybersécurités de Sigma Informatique et de celles de ses clients.

Conférence 20a – « IA et Zéro Trust : faire face à l'explosion des domaines malicieux au cœur des cyber attaques » - OLFEO

Résumé de la conférence

Avec 13 millions de nouveaux domaines malicieux crées chaque mois, il se crée maintenant plus de contenus malicieux que de contenu légitimes sur internet. Quel que soit le vecteur d'intrusion des cyber attaques, un domaine ou un URL est toujours au cœur du dispositif. Que ce soit pour héberger un site de phishing, des malwares ou des serveurs Commande et Contrôle, les domaines éphémères sont difficiles à traquer et les outils actuels sont dépassés par le volume et la rapidité de création de ces domaines malicieux ce qui contribue à l'augmentation des attaques réussies.

Olfeo propose deux technologies pour lutter efficacement contre ces domaines : une gestion des accès internet Zero Trust, qui se concentre sur la gestion des accès à des sites légitimes, tout en bloquant les domaines inconnus, et l'IA qui permet de catégoriser à la volée les domaines pour classer plus rapidement les domaines inconnus.

Jérôme DELAVILLE est un passionné de Cybersécurité depuis 20 ans, qui aime allier son expertise technique et sa vision stratégique d'entreprise pour répondre au plus proche des besoins de ses clients tout en respectant leurs contraintes. Sa position de Directeur des Services Clients au sein d'Olfeo lui permet d'avoir une maîtrise à 360° de l'expérience client, de l'avant-vente jusqu'au support en passant par le consulting, dans une optique Customer Centric.

Conférence 20b – Conférence spéciale

Conférence 21 – « Intelligence artificielle et cybersécurité : atout ou menace pour les entreprises ? Quels cas d’usages, quels mythes, et quelles réalités ? » - HARFANGLAB

Résumé de la conférence

L’intelligence artificielle est un sujet très en vogue ces dernières années, ce qui implique aussi que le sujet nourrit beaucoup de fantasmes, notamment en ce qui concerne la cybersécurité. Si les éditeurs de logiciels de détection et réponse n’ont pas attendu Chat GPT pour déployer l’intelligence artificielle dans leurs moteurs, il est néanmoins vrai que ces dernières années ont vu naitre l’explosion des modèles et des possibilités. Mais quels usages de l’IA dans la cybersécurité ? Quels risques cyber sont réellement nés avec l’IA ? Comment au contraire les technologies peuvent aujourd’hui aider les défenseurs à être plus pertinents, plus efficaces ? Comment l’intelligence artificielle peut permettre d’augmenter les capacités de cyberdéfense dans un contexte international de manque de ressources et d’experts ? Quelles technologies IA sont les plus efficaces en cybersécurité ? A quoi doit-on s’attendre demain ? Si l’IA peut permettre de rendre la technologie plus fine, plus efficace en matière de détection, découvrez également comment elle peut permettre aux humains, analystes, experts, de décupler leur efficacité et de se concentrer sur les tâches les plus critiques, dans la protection d’un SI.

Joséphine DELAS est diplômée de l’Ecole Polytechnique de Montréal en IA et cybersécurité, et de l’Ecole Polytechnique de Paris en sciences des données. Elle est aujourd’hui ingénieur en intelligence artificielle chez HarfangLab où elle développe des modèles IA intégrés dans les logiciels de cybersécurité développés par la société afin d’affiner la détection, la réponse aux menaces cyber connues et inconnues, mais également accélérer et améliorer le quotidien des analystes en cybersécurité. Passionnée par l’informatique et l’IA, Joséphine est également intervenante à l’école Hexagone où elle donne des cours sur la cybersécurité et l’intelligence artificielle

Conférence 22 – « IA de santé : regards croisés juridiques et techniques »

Maître Marguerite BRAC DE LA PERRIÈRE, avocat associé chez LERINS & BCW, a une activité dédiée au secteur de la santé et des nouvelles technologies. Elle conseille des groupements de coopération sanitaires, des autorités, des établissements de santé, des éditeurs, des hébergeurs, des groupes de grande consommation, des mutuelles et assurances ainsi que des startups, principalement en matière de :
• protection des données à caractère personnel
• partage et d’échange des données
• hébergement des données de santé
• télémédecine
• objets connectés
• et contrats informatiques et de licence

Cédric CARTAU est RSSI et CIL au CHU de NANTES, et est chargé de cours à l’Ecole de Hautes Etudes en Santé Publique (EHESP). Il réalise également des audits de systèmes d’information (www.siconcept.fr) pour le compte d’établissements publics ou privés dans différents secteurs d’activité. Il collabore régulièrement à DSIH et a publié les ouvrages suivants :

  • La sécurité du système d’information des établissements de santé, Presses de l’EHESP, 2012
  • Guide pratique du système d’information, Presses de l’EHESP, 2013
  • Stratégies du système d’information, vers l’hôpital numérique, Presses de l’EHESP, 2014
  • L’informatique d’entreprise au quotidien, Presses de l’EHESP, 2014
  • L’informatique de santé, coauteur, Eyrolles, 2015
  • La sécurité du système d'information des établissements de santé, presses de l’EHESP, 2018

Conférence 23 – Les RETEX RSSI Santé II

« Protéger son SIH : pas de formule magique, juste un retour aux fondamentaux »

Résumé de la conférence

Tous les DSI et RSSI ont cette question en tête : « Comment se protéger de la menace cyber ? ». Et si, pour y parvenir, il suffisait de revenir aux fondamentaux ? C’est le choix fait par le CH Henri Laborit (86) depuis des années et les résultats sont là : lors des derniers pentest, les consultants n’ont pas réussi à compromettre l’AD. Ils n’ont d’ailleurs pas réussi à faire grand-chose, pourtant ce n’est pas faute d’avoir essayé ! Découvrons les règles mises en place au sein du CH pour parvenir à ce résultat.

Julie LECOMTE est ingénieure de l'Agriculture et de l'Environnement. De 2014 à 2017, responsable du bureau des systèmes d'information géographique (SIG) à la Direction Départementale des Territoires d'Eure-et-Loir et intégration du pool de formateurs nationaux sur le volet des SIG En parallèle, elle créé une société de consulting et de formation orientée dans un premier temps autour de la solution Nuxeo et désormais complétée par une activité de formation autour des SIG et des bases de données spatiales De 2017 à 2018, elle est cheffe de projet informatique assistance à maîtrise d'ouvrage au sein de la Direction Générale de la Santé Responsable de 3 projets SI autour de : - l'habitat insalubre, - la lutte anti-vectorielle - la gestion des demandes adressées au comité médical supérieur Depuis 2019, elle est cheffe de projet dématique au sein du centre hospitalier Henri Laborit (=gestion des projets de GED) avec ajout progressif de la fonction de correspondante sécurité des systèmes d'information, DPO et coordinatrice projets de l'ensemble des projets conduits par la direction informatique.

« Des indicateurs de compromission aux signaux faibles, comment ont évolué les méthodes de détection au cours de la dernière décennie ? »

Résumé de la conférence

Les méthodes de détection des attaques susceptibles d’impacter nos systèmes d’information sont longtemps restées basées uniquement sur des indicateurs de compromission « simples » et « figés ». Une liste de condensats, d’adresses IP ou de noms de domaines. Ces IOCs pouvant être partagés au sein d’un même secteur, tel que celui de la santé, ou beaucoup plus largement grâce à certaines sources publiques, ont toujours de la valeur aujourd’hui dans le cadre de la détection ou de l’investigation, mais ils montrent malgré tout quelques limites liées à leur « rigidité » face à la rapidité et les capacités d’adaptation de plus en plus d’attaquants. Faisons ensemble un tour rapide des méthodes de détection modernes, ouvertes et standardisées, dans le domaine de l’analyse de fichiers, de journaux d’évènements ou encore de flux réseau.

Charles BLANC-ROLIN est administrateur systèmes et réseaux de formation. Il a intégré la DSI du Centre Hospitalier de Saint-Flour en 2008.

Le système d’information de santé a très vite suscité chez lui un certain engouement. Passionné par nature, toujours en quête de renouveau, il s'est rapidement épanoui dans le rôle de référent des systèmes d’information de l’établissement, puis responsable sécurité des systèmes d’information pour le GHT Cantal, désormais Chef de Projet sécurité numérique en santé pour le GCS e-santé Pays de la Loire. Il est également administrateur de l’APSSIS, chroniqueur pour DSIH magazine et fondateur du Forum SIH.

« Création d'un Cyber dôme Santé, une expérimentation du CH Vauclaire étendue au territoire de la Dordogne »

Résumé de la conférence

Beaucoup de structures de santé sont seules, et non pas les moyens financiers, techniques et HUMAINs de se protéger correctement (... durcissement, segmentations, surveillance de mises à jour, analyse de sa surface d'attaque, analyse de logs, et beaucoup de solutions sont dispendieuses tant financièrement que temporellement)

Mais par une approche disruptive et pragmatique, mêlant un déploiement communautaire, l'industrialisation de la qualification de la menace, la possibilité de rendre visible l'invisible, le Cyberdôme est capable de protéger un territoire d'une attaque externe en moins de 30 minutes !

Vincent GENOT, plus de 30 années d'expérience IT, passant de l'armée, à l'informatique aéroportuaire, il a été également responsable des systèmes opérationnels au sein du SDIS de l'Oise pour en moderniser les systèmes informatique d'alertes, radios et téléphoniques.

Fondateur d'une société de développement logiciels dans le domaine aéroportuaire dont il a été DG pendant 10 ans, il a intégré le monde de la santé après l'avoir revendu en 2019.

Faisant fonction de Directeur Adjoint du CHS vauclaire, il est également Responsable de la sécurité des systèmes d'information du GHT Dordogne depuis 2021.

Passionné par la cybersécurité, il est réserviste civique du réseau des experts CyberMenaces du SIPJ de Bordeaux et membre du club RSSI Santé.

Fort de ses 20 ans d’expériences dans les réseaux et usages numériques au service des territoires, Fabrice KOSZYK a d’abord œuvré au développement de la fibre optique en France. Ce fut l’occasion de construire des réseaux de la tranchée aux applications très haut débit, permettant d’appréhender les complexités inhérentes à l’avènement des nouvelles technologies de l’information et la communication.

Renforçant son expérience des usages numériques en tant que Business Developer « Smart territories », le constat de l’absence de solutions simples et accessibles de cyber sécurité à destination des petites et moyennes organisations le convainc de co-fonder SERENICITY en 2018.

En tant que CEO, il contribue au développement des solutions souveraines de la startup, notamment une approche innovante permettant de traiter les risques de cybersécurité pour des éco-systèmes complets, tant pour les organisations publiques que privées.