C. Cartau (CHU Nantes) : "En matière de cybersécurité, il y a beaucoup de choses à faire avant de dépenser de l'argent"

Ingénieur de formation, Cédric Cartau a exercé dans le privé avant d'entrer au CHU de Reims en 1999 comme ingénieur spécialiste système et sécurité. Nommé responsable de département de 2004 à 2009 au CHU de Rennes, il rejoint ensuite celui de Nantes en tant que Responsable Sécurité des Systèmes d’Information (RSSI) et DPO.
Cédric Cartau, RSSI et DPO, CHU de Nantes

Ingénieur de formation, Cédric Cartau a exercé dans le privé avant d'entrer au CHU de Reims en 1999 comme ingénieur spécialiste système et sécurité. Nommé responsable de département de 2004 à 2009 au CHU de Rennes, il rejoint ensuite celui de Nantes en tant que Responsable Sécurité des Systèmes d’Information (RSSI) et DPO.

Décideurs. Emmanuel Macron a annoncé un plan d'un milliard d'euros pour sécuriser les sites les plus sensibles contre les cyberattaques. Il était temps selon vous ?  

Cédric Cartau. La cybersécurité à l’hôpital n’est pas qu’un problème d’argent mais aussi et surtout d’hommes. Vous pouvez avoir les meilleurs systèmes informatiques au monde, s’il n’y a personne par la suite pour les superviser et les monitorer, cela ne servira à rien.  

"La part du budget SI que les hôpitaux consacrent à la cybersécurité est de l’ordre de 5 % à 10%"

Par ailleurs, les hôpitaux font face à une nouvelle menace depuis quelques années avec les ransomwares, donc la question est plutôt de savoir quels moyens additionnels mettre en face car un nouveau risque ne se règle pas avec les moyens existants. Pour l’heure, en moyenne, la part du budget SI que les hôpitaux consacrent à la cybersécurité est de l’ordre de 5 à 10%. 

Réalisez-vous des audits réguliers de vulnérabilité des SI ? 

Oui et cela représente même une bonne partie de notre travail. Nous avons environ une trentaine de points de mesure sur notre tableau d’audit. En fonction de leur degré de criticité, certains sont réalisés tous les trimestres, mois, semaines ou jours. Ces audits ne nécessitent pas forcément beaucoup de moyens financiers car de nombreux outils et/ou solutions sont disponibles, souvent gratuitement sur Internet. En matière de cybersécurité, il y a beaucoup de choses à faire avant de commencer à dépenser de l’argent ! 

Propos recueillis par Anne-Sophie David 

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Alibaba à la conquête des marques

Alibaba à la conquête des marques

Michelle Lau, co-directrice d’Alibaba Group en France, est en charge de la stratégie retail et des partenariats avec les marques. Elle revient sur les...

Christel Heydemann (Orange) : "La technologie est un formidable levier pour accélérer l’innovation dans la santé"

Christel Heydemann (Orange) : "La technologie est un formidable levier pour accélérer l’innovation d...

Présente lundi 16 mai pour l’inauguration officielle des locaux de Future4care, l’incubateur européen de start-up spécialisées en e-santé, lancé en ju...

A la découverte des start-up Bliss et MaPatho

A la découverte des start-up Bliss et MaPatho

Comme chaque semaine, Décideurs vous faire découvrir les start-up de la première promotion de l'incubateur Future4care spécialisé dans la e-santé. Cet...

Comment Twitch aide les marques à séduire la jeunesse

Comment Twitch aide les marques à séduire la jeunesse

Jusque-là consacré aux jeux vidéo, le service de diffusion en direct, Twitch, continue d’accroître ses contenus artistiques et culturels. Cette filial...

Inauguration officielle de l’incubateur Future4care

Inauguration officielle de l’incubateur Future4care

Né de l’alliance entre Sanofi, Capgemini, Generali et Orange, l’accélérateur de start-up européennes Future4care a tenu son inauguration officielle ce...

Muriel Benitah (MedInTechs) : "Le salon MedInTechs se veut le mégaphone de l’innovation en santé"

Muriel Benitah (MedInTechs) : "Le salon MedInTechs se veut le mégaphone de l’innovation en santé"

Salué par Emmanuel Macron, la première édition de MedInTechs, salon de l’innovation en santé, a rassemblé 6000 personnes. Muriel Benitah, sa président...

Covid, Ukraine : les entreprises investissent massivement dans la digitalisation

Covid, Ukraine : les entreprises investissent massivement dans la digitalisation

Pour faire face aux vents contraires, les grandes sociétés françaises devraient investir cette année 174,9 milliards d’euros dans leur transformation...

Wilfrid Lauriano Do Rego : réussite à la française

Wilfrid Lauriano Do Rego : réussite à la française

C’est un homme connu pour son humanité que les associés de KPMG France ont élu à la tête de leur conseil de surveillance en 2019. Une homme engagé, au...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message