Cartographie des Services SESAN
Cas client SESAN - Groupement d'Intérêt Public eSanté Ile de France

SESAN c'est
- Le Groupement Régional d’Appui au Développement de l’eSanté pour l’Île-de-France(1)
- Une mission de déploiement d’outils et accompagnement des acteurs de santé dans leurs projets numériques
- 400 établissements adhérents dont 16 GHT(2)
- +130 collaborateurs
- +70 applications au « SESAN Store » +300 serveurs
L'objectif : mieux connaître le Système d'Information porté par SESAN
Autre vecteur de la démarche de cartographie, la certification des comptes des établissements de santé :
« Nous avons travaillé sur la thématique de certification des comptes des établissements. Dans cette certification, il est demandé un audit du Système d’Information avec un inventaire des applications. Nous l’avons également mis en place en interne. »
Emilie SAINZ – Adjointe du Directeur du Département SSI
Emilie SAINZ – Adjointe du Directeur du Département SSI
Une démarche de cartographie du SI collaborative
La cartographie au sein de SESAN est divisée en deux parties :
- la cartographie du SI propre à l’organisation
- la cartographie des services numériques proposées au secteur de santé francilien.
C’est cette seconde partie qui constitue l’essentiel de la cartographie.
SESAN a choisi une approche participative et collaborative de l’alimentation de la cartographie.
« Chez SESAN, l’ensemble des collaborateurs participe
à l’élaboration de la cartographie. Nous n’avons pas d’équipe dédiée. »
Didier DEMANTE – Consultant SSI
Après l’utilisation de plusieurs solutions de cartographie, SESAN a fait le choix de l’outil de cartographie myCarto.
« Avec myCarto, nous avons trouvé de la simplicité d’usage. C’est un outil ergonomique et intuitif… »
Rémi TILLY – Directeur du Département Sécurité des Systèmes d’Information
« myCarto nous permet d’unifier et de rassembler l’ensemble des informations présentes dans les différents départements de SESAN.
myCarto apporte des réponses impossibles à avoir avec des outils bureautiques. Pour l’exploitation, la relation avec les adhérents et la sécurisation du SI de SESAN, c’est devenu incontournable. »
Rémi TILLY – Directeur du Département Sécurité des Systèmes d’Information
Résultats et bénéfices de la démarche de SESAN
Comme le précise Rémi TILLY, la cartographie du SI est un processus continu dans un contexte numérique en constante évolution. Les bénéfices sont déjà concrets. Voici quelques exemples de services rendus :
- L’intégration au sein du modèle et du référentiel des 400 établissements de santé adhérents
- Une identification des impacts en cas de défaillance (panne, attaque, …) sur les services du SESAN Store et les établissements concernés par d’éventuelle dégradation de service
- Un entrant indispensable pour le Plan de Continuité d’Activité
- Une liste des éléments qui vont devenir obsolètes et l’anticipation de leur remplacement
- Une facilité de gestion de l’obsolescence et anticipation des évolutions
- Une aide aux chefs de projet avec la représentation des flux associés aux applications
L'astuce "en chemin"
Chaque trimestre, SESAN établit une liste d’applications à passer en revue et dont les informations sont à mettre à jour dans la cartographie.
La cartographie nous permet d’être plus efficace dans la sécurisation et la sensibilisation. Dès que nous identifions une vulnérabilité, la cartographie nous permet de connaître ses impacts sur les différentes couches applicatives, flux et serveurs.
Didier DEMANTE – Consultant SSI
Quand une cartographie du SI en cache une autre...
Au-delà de l’utilisation pour son propre système d’information, SESAN a également intégré l’outil de cartographie myCarto à son catalogue de services..
« Un schéma réalisé avec des outils bureautique
permet de répondre à certaines obligations réglementaires mais ne remplace pas une vraie solution de cartographie. »
Emilie SAINZ – Adjointe du Directeur du Département SSI« C’est toute la différence entre conformité et sécurité. Pour être conforme la bureautique suffit. Pour sécuriser son SI, il faut une solution de cartographie du type myCarto avec un descriptif le plus exhaustif possible pour comprendre les impacts, identifier tout ce qui va être concerné en cas d’incident ou en cas d’arrêt d’une application ou d’un serveur. »
Rémi TILLY – Directeur du Département SSI
L’une des premières questions posées par les équipes de l’ANSSI quand elles interviennent dans une structure victime d’une cyberattaque est :
« Disposez-vous d’une cartographie de votre système d’information ? »
Pour permettre à ses adhérents d’y répondre autrement que par un simple fichier Excel, s’il n’a pas été chiffré lors de l’attaque, SESAN propose myCarto à ses adhérents en mode hébergé sur un serveur certifié HDS.
Informations complémentaires sur le cas client
- (1) – Site internet du SESAN
- (2) GHT – Groupement Hospitalier de Territoire
- ANSSI : Agence nationale de la sécurité des systèmes d’information (site internet)
- HDS : Hébergeur de données de Santé