Antoine Vigneron (DSI, Haute Autorité de la Santé) "Nous élaborons un contrat de services qui est validé par le comité de direction"

Comment gérez-vous la sécurité des données ?

Même si toutes les informations sensibles sont anonymisées, nous devons effectivement sécuriser nos données en vue d'éviter qu'elles ne puissent être récupérées et recoupées. Dans le domaine de la sécurité, nous suivons notamment la méthodologie Ebios [ndlr Expression des besoins et identification des objectifs de sécurité] préconisée par la Direction Centrale de la Sécurité des Systèmes d'Information qui est rattaché au Secrétariat Général de la Défense Nationale.

Cette méthodologie couvre les dimensions humaines, organisationnelles et techniques de la sécurité des systèmes d'information. Pour chaque projet d'application critique que nous avons mis en œuvre, nous avons demandé à nos différents prestataires de se conformer à cette démarche. C'est le cas pour notre chantier de système d'information Ressources Humaines, mais également pour les systèmes de certification des établissements de santé et d'accréditation des professionnels de santé.

Quels sont vos principaux indicateurs de résultat ?

"Une check list de tous les services est envoyée chaque jour au responsable de la production"

Nous élaborons un contrat de services, qui doit être validé par l'ensemble des membres du comité de direction. Cette convention qui engage la DSI mais également les directions métiers précise le niveau de service attendu et les indicateurs qui permettent de mesurer le service rendu. Sur cette base, une check list de tous les services est envoyée chaque jour au responsable de la production, ainsi qu'aux administrateurs.

Parallèlement, les éventuelles alertes sur nos systèmes critiques me sont communiquées sur mon BlackBerry. Elles concernent la disponibilité et la performance des applications. Pour nos systèmes accessibles depuis l'extérieur par nos experts notamment, les contrôles sont réalisés à partir de points de mesure basés en France ou à l'étranger.