Face à la menace croissante de piratage informatique qui pèse aujourd’hui sur les établissements de santé, investir dans la cybersécurité n’est plus une option. Pour lutter contre ce risque accru d’attaques malveillantes, le GCS e-Santé Bretagne a mis en place une opération de sensibilisation des professionnels de santé de la région bretonne. Depuis plus d’un an, le déploiement de la solution Sensiwave de Conscio Technologies a déjà permis d’effectuer plusieurs campagnes d’informations sur l’importance de la protection des données.
SENSIBILISER POUR MIEUX SE PROTÉGER
Le GCS e-Santé Bretagne, organisme de droit privé à but non-lucratif a pour mission de promouvoir, de piloter et de coordonner des projets de développement numérique mutualisés entre les différents acteurs de santé de la région. « Le déploiement de la partie cybersécurité a été mis en œuvre suite au programme Hôpital numérique de 2012, aujourd’hui rebaptisé programme HOP’EN, nous explique Gilles Larroche, Chef de projets au GCS e-Santé Bretagne. Aujourd’hui, nous sommes focalisés sur les cyberattaques, comment y faire face ? Quelles sont les actions à mutualiser afin de se préparer à la gestion de crise ? ».
Informer les intervenants du monde médical sur les enjeux et les risques associés au piratage informatique est une clé importante dans le processus de sécurisation des données. Cette sensibilisation est au cœur du logiciel Sensiwave développé par Conscio Technologies. « Nous aidons nos clients à faire de leurs utilisateurs les maillons forts de la cybersécurité de leur organisation. Il ne s’agit pas d’un simple projet, mais bien d’un processus qui doit s’inscrire dans la durée », précise Michel Gérard, président de la société.
L’humain est, dans la plupart des cas, la porte d’entrée des différents virus informatiques. « L’immense majorité des incidents de sécurité prennent leur source dans un défaut de comportement et plusieurs études ont démontré que des utilisateurs sensibilisés font drastiquement chuter le nombre de ces incidents », souligne Michel Gérard. D’où l’importance de mettre en place des campagnes d’information auprès des différents collaborateurs. « Sensiwave a été mis à disposition de façon mutualisée à une vingtaine d’établissements de Bretagne, ce qui correspond à près de 7 500 personnes formées à la cybersécurité en une année d’utilisation » précise Gilles Larroche.
SENSIWAVE, L’ADAPTABILITÉ AU SERVICE DE TOUS
Sensiwave s’inscrit complètement dans une démarche d’éducation aux bonnes pratiques digitales. Michel Gérard définit son outil comme totalement personnalisable, « le logiciel permet de remodeler et d’adapter les campagnes d’information à chaque environnement ». Le client est formé et accompagné, il a ensuite la possibilité d’être totalement autonome sur l’organisation du contenu de ses campagnes. « Après avoir audité 3 prestataires, notre choix s’est porté sur le logiciel de Conscio Technologies, il nous a semblé le plus intéressant, par la diversité de ses modules qui prennent en compte l’ensemble des situations à risque de nos métiers », souligne Gilles Larroche.
« Nous avons la possibilité d’alterner des modules courts, des modules de e-learning et des formats plus interactifs comme les quizz », une solution qui semble plutôt bien accueillie par les utilisateurs. La fonctionnalité « Phishing » fait partie des modules testés, elle permet d’évaluer le nombre de personnes qui vont cliquer sur un lien malveillant, le logiciel s’adapte ensuite en proposant une vidéo explicative de ce qui aurait dû alerter dans le mail. « Certains établissements ont demandé à pouvoir refaire un test dans six mois pour continuer cette sensibilisation ».
« La version V3 de Sensiwave sortie en avril 2020 a conduit à une modification en profondeur du logiciel qui offre désormais une interface totalement novatrice qui intègre une roadmap basée sur l’expérience utilisateur » souligne Michel Gérard. Un constat partagé par Gilles Larroche, « l’ergonomie de la dernière version du logiciel permet de faire rapidement une campagne, notre test de phishing, par exemple, a été lancé en seulement une semaine »
« Nous allons poursuivre la formation des collaborateurs en leur proposant les nouveaux modules santé développés par Conscio Technologies et dédiés spécifiquement aux risques liés aux professions sanitaires », conclut Gilles Larroche. Nous allons également débuter une campagne de sensibilisation dans les nombreux établissements médico-sociaux de Bretagne et travaillons en collaboration avec Conscio Technologies pour leur proposer un modèle différent, plus adapté à un déploiement à grande échelle »
Christelle Cherrier
