Cartographie des Services SESAN

Cas client SESAN - Groupement d'Intérêt Public eSanté Ile de France

SESAN Groupement d'Intérêt Pubic eSanté - Client myCarto - Logo

SESAN c'est

  • Le Groupement Régional d’Appui au Développement de l’eSanté pour l’Île-de-France(1)
  • Une mission de déploiement d’outils et accompagnement des acteurs de santé dans leurs projets numériques
  • 400 établissements adhérents dont 16 GHT(2)
  • +130 collaborateurs 
  • +70 applications au « SESAN Store »  +300 serveurs

L'objectif : mieux connaître le Système d'Information porté par SESAN

La démarche de cartographie du SI est portée par le  Département Sécurité des Systèmes d’Information de SESAN. Ce département intervient à la fois en interne mais aussi auprès des établissements de santé franciliens.  A l’origine, c’est une volonté d’avoir une vision partagée du SI SESAN et facilement actualisable. C’est aussi d’appliquer et de suivre les bonnes pratiques préconisées par l’ANSSI.

Autre vecteur de la démarche de cartographie, la certification des comptes des établissements de santé :

« Nous avons travaillé sur la thématique de certification des comptes des établissements. Dans cette certification, il est demandé un audit du Système d’Information avec un inventaire des applications. Nous l’avons également mis en place en interne. »
Emilie SAINZ – 
Adjointe du Directeur du Département SSI

Emilie SAINZ – Adjointe du Directeur du Département SSI

Portrait Emilie SAINZ - Adjointe au Directeur du Département Sécurité des Systèmes d'Information

Une démarche de cartographie du SI collaborative

La cartographie au sein de SESAN est divisée en deux parties :

  • la cartographie du SI propre à l’organisation
  • la cartographie des services numériques proposées au secteur de santé francilien.

C’est cette seconde partie qui constitue l’essentiel de la cartographie.

SESAN a choisi une approche participative et collaborative de l’alimentation de la cartographie.

« Chez SESAN, l’ensemble des collaborateurs participe
à l’élaboration de la cartographie. Nous n’avons pas d’équipe dédiée. »
Didier DEMANTE – Consultant SSI

Après l’utilisation de plusieurs solutions de cartographie, SESAN a fait le choix de l’outil de cartographie myCarto.

« Avec myCarto, nous avons trouvé de la simplicité d’usage. C’est un outil ergonomique et intuitif… »
Rémi TILLY – Directeur du Département Sécurité des Systèmes d’Information

visuel de l'application myCarto en design simplifié

« myCarto nous permet d’unifier et de rassembler l’ensemble des informations présentes dans les différents départements de SESAN.

myCarto apporte des réponses impossibles à avoir avec des outils bureautiques. Pour l’exploitation, la relation avec les adhérents et la sécurisation du SI de SESAN, c’est devenu incontournable. »

Rémi TILLY Directeur du Département Sécurité des Systèmes d’Information

Portrait de Rémi TILLY - Directeur du Département Sécurité des Systèmes d'Information

Résultats et bénéfices de la démarche de SESAN

Comme le précise Rémi TILLY, la cartographie du SI est un processus continu dans un contexte numérique en constante évolution. Les bénéfices sont déjà concrets. Voici quelques exemples de services rendus :

  • L’intégration au sein du modèle et du référentiel des 400 établissements de santé adhérents
  • Une identification des impacts en cas de défaillance (panne, attaque, …) sur les services du SESAN Store et les établissements concernés par d’éventuelle dégradation de service
  • Un entrant indispensable pour le Plan de Continuité d’Activité
  • Une liste des éléments qui vont devenir obsolètes et l’anticipation de leur remplacement
  • Une facilité de gestion de l’obsolescence et anticipation des évolutions
  • Une aide aux chefs de projet avec la représentation des flux associés aux applications
Plus généralement comme le précise Rémi TILLY, SESAN dispose d’une meilleure visibilité et connaissance du SI.

L'astuce "en chemin"

Chaque trimestre, SESAN établit une liste d’applications à passer en revue et dont les informations sont à mettre à jour dans la cartographie.

La cartographie nous permet d’être plus efficace dans la sécurisation et la sensibilisation. Dès que nous identifions une vulnérabilité, la cartographie nous permet de connaître ses impacts sur les différentes couches applicatives, flux et serveurs.

Didier DEMANTE – Consultant SSI

Portrait de Didier Demante - Consultantt Sécurité des Systèmes d'Information

Quand une cartographie du SI en cache une autre...

Au-delà de l’utilisation pour son propre système d’information, SESAN a également intégré l’outil de cartographie myCarto à son catalogue de services..

« Un schéma réalisé avec des outils bureautique
permet de répondre à certaines obligations réglementaires mais ne remplace pas une vraie solution de cartographie. »
Emilie SAINZ – Adjointe du Directeur du Département SSI

« C’est toute la différence entre conformité et sécurité. Pour être conforme la bureautique suffit. Pour sécuriser son SI, il faut une solution de cartographie du type myCarto avec un descriptif le plus exhaustif possible pour comprendre les impacts, identifier tout ce qui va être concerné en cas d’incident ou en cas d’arrêt d’une application ou d’un serveur. »
Rémi TILLY – Directeur du Département SSI

L’une des premières questions posées par les équipes de l’ANSSI quand elles interviennent dans une structure victime d’une cyberattaque est :
« Disposez-vous d’une cartographie de votre système d’information ? »
Pour permettre à ses adhérents d’y répondre autrement que par un simple fichier Excel, s’il n’a pas été chiffré lors de l’attaque, SESAN propose myCarto à ses adhérents en mode hébergé sur un serveur certifié HDS.

Informations complémentaires sur le cas client

  • (1) – Site internet du SESAN
  • (2) GHT – Groupement Hospitalier de Territoire
  • ANSSI : Agence nationale de la sécurité des systèmes d’information (site internet)
  • HDS : Hébergeur de données de Santé

Autres cas clients myCarto

bannniere-ministeres-territoires-ecologie-logement
Ministères Territoires, Ecologie Logement - Client My Carto - Logo
Découvrez comment la Direction du Numérique du pôle ministériel transforme la gouvernance du Système d'Information avec l'initiative GUSI. En s'appuyant sur myCarto et un modèle collaboratif, la DNum vise à cartographier plus de 1 500 applications pour améliorer la connaissance et l'efficacité des services.

Lire la suite

fleche jaune my carto
Plateau R&D Session de test
Découvrez comment Nutrition & Santé, un acteur majeur de l'agro-industrie, a transformé son SI complexe en une architecture d'entreprise performante. Face à des défis tels que la fragmentation des outils et le manque de visibilité, la DSI a mis en place une démarche innovante.

Lire la suite

fleche jaune my carto

Que pensez-vous du site my-carto.com ?

Avant tout merci de votre intérêt pour notre offre de cartographie du SI.

Le site est tout nouveau. Alors votre retour est précieux !

Cela prend 10 secondes.
(ou 2 minutes si vous souhaitez nous en dire un peu plus…)