ELSAN est un opérateur de santé privé qui compte 120 hôpitaux et cliniques. Avec 25 000 collaborateurs et 6 500 médecins, le personnel accueille et soigne plus de 2 millions de patients par an.
Nous nous entretenons avec Grégoire Saugy, RSSI pour comprendre sa motivation de faire de la veille cybersécurité un axe stratégique chez Elsan. Grégoire nous fait part de son parcours de consultant avec ses missions de gouvernance et d’analyse technique d’abord; et de gestion de risque depuis qu’il évolue chez Elsan. Aujourd’hui, accompagné de 2 prestataires, il gère la totalité des demandes et actions relatives à la sécurité informatique de la société.
L’anticipation comme bouclier face aux cybermenaces
C’est lors d’une mission chez un client, alors qu’il était encore consultant, que Grégoire découvre Yuno. C’est seulement quelques années plus tard, en arrivant chez Elsan, que Grégoire renoue avec XMCO. Son objectif principal était alors de connaître l’exposition publique de sa nouvelle entreprise. C’est l’offre Serenety by XMCO qui comblera son besoin. Serenety est un service de renseignement sur les cybermenaces qui s’adapte aux enjeux et périmètres de chaque entreprise. Cette offre permet de détecter, analyser, d’être alerté par l’équipe CERT XMCO et de bénéficier d’un plan de remédiation pour se défendre.
Pour aller plus loin dans la connaissance des marchés et de ses périmètres, Grégoire décide d’ajouter à son arc un service de veille en cybersécurité. Il choisit la formule Premium de Yuno qui permet à son entreprise de recevoir quotidiennement des informations sur les vulnérabilités pouvant impacter ses systèmes et sur l’actualité de la cybersécurité, ainsi que des bulletins managériaux à destination des équipes opérationnelles. Le portail lui permet de paramétrer les notifications afin que chaque équipe puisse recevoir uniquement l’information qui la concerne.
Un service de veille personnalisable, pour tous les besoins
Le portail Yuno est personnalisable pour correspondre aux objectifs de chacun : “Le service nous permet de définir nos périmètres et de donner des accès distincts à chacun de nos 120 établissements tout en conservant une vision globale sur chacun des établissements” explique Grégoire.
Il témoigne également de l’aspect collaboratif de la plateforme “Grâce à la plateforme nous savons qui est concerné par une vulnérabilité. Cela nous permet de mieux communiquer et de mieux gérer les correctifs.”
Faire de la veille prend du temps : les sources et flux sont nombreux, il faut vérifier la véracité des informations, les faux positifs … Pour tous ceux qui la choisissent, Yuno permet de gagner un temps précieux. Tout d’abord parce que les informations sont présentées avec une approche risque, mais aussi parce qu’elles sont associées à un niveau de criticité. Cette méthode permet de se concentrer sur les informations urgentes. Grégoire complète “Toutes les sources et failles du monde sont filtrées. Nous savons que nous ne recevons que ce qui nous intéresse.”
Il faut embarquer les comités exécutifs sur cette thématique !
La démonstration en direct et l’accompagnement personnalisé ont été de bonnes bases pour convaincre la direction. Tout autant que le prix : “Le service a un prix très concurrentiel, d’autant plus s’il est rapporté à l’échelle de nos 120 établissements”. Enfin le gain de temps pour les équipes et l’efficacité permettent aux équipes de se concentrer sur d’autres choses et d’améliorer la productivité.
“Nous recevons le bon niveau d’informations à la bonne fréquence.”
“J’ai abonné ma direction au service de veille dans le but de les sensibiliser” nous livre Grégoire. La veille n’est pas uniquement technique, elle est aussi informationnelle. C’est un axe qui plaît au COMEX qui peut surveiller ce qu’il se passe sur votre marché et se positionner par rapport au concurrents. Encore un bon moyen de convaincre et d’embarquer la direction sur cette problématique.
Le secteur de la santé est un secteur à risque dont les données sont convoitées. Il est important d’anticiper les menaces et de garder ses périmètres à jour. Le tout pour conserver une longueur d’avance sur les personnes malveillantes. Elsan a “choisi de faire d’XMCO un partenaire privilégié sur toutes les problématiques d’investigation.”
Le CERT-XMCO propose 3 offres complémentaires : Yuno pour rester informer, surveiller ses périmètres et appliquer les correctifs en équipe, Serenety pour surveiller votre exposition et des missions de Forensics pour répondre rapidement à toutes les situations de crise.