A la suite de plusieurs incidents de sécurité graves, les entreprises belges ont pris davantage conscience qu’il ne  fallait pas badiner avec la sécurité. Parallèlement, les gens se rendent compte qu’il n’y a pas assez de mesures prises aujourd’hui et que les réseaux sociaux semblent être l’un des maillons faibles des stratégies de sécurité. Telles sont certaines des conclusions tirées d’une enquête menée par le spécialiste de la sécurité Bull durant le salon InfoSecurity qui s’est tenu en mars, à Bruxelles.

126 personnes au total ont participé à l’enquête. Celle-ci avait pour but de recueillir l’avis des répondants sur cinq scénarios inspirés de la réalité. « Nous avons préféré demander aux gens ce qu’ils pensaient de cas concrets plutôt que leur poser des questions abstraites », explique Adele Folletti, security practice manager chez Bull Belux.

Selon les répondants,  les sociétés investissent dans la résilience principalement à cause de quelques catastrophes spectaculaires qui se sont déjà produites et qui ont eu de graves conséquences sur le plan de la sécurité. 55 pour cent des personnes interrogées déclarent qu’il s’agit de la principale raison poussant les sociétés à investir dans la résilience.  Un tiers pense que le principal souci a trait au risque de perte financière et de dégradation de la réputation en cas de rupture de l’activité. Un répondant sur cinq évoque des législations de gouvernance d’entreprise comme Sarbanes-Oxley, Bâle etc. … tandis que 15 pour cent estiment que les entreprises analysent les meilleures pratiques de leurs concurrents pour élaborer leur propre stratégie de résilience.

Les visiteurs d’InfoSecurity pensent également que les entreprises mènent une stratégie proactive en matière de sécurité. Près de six répondants sur dix (59%) pensent que les sociétés créent proactivement des plans de continuité opérationnelle, les testent et implémentent les technologies voulues pour étayer ces plans. Quarante pour cent déclarent que les entreprises adoptent un comportement essentiellement réactif: elles ont peut-être quelques procédures d’urgence et de gestion des risques, mais elles n’ont pas de plan de garantie de la continuité  opérationnelle ni de plan de restauration après un sinistre correspondant à ces procédures.

Les sociétés ne font que très peu confiance aux solutions cloud pour les opérations de sauvegarde et de stockage. Seuls 44 pour cent  des répondants avouent qu’ils opteraient pour le stockage et la sauvegarde dans le cloud s’ils avaient la responsabilité opérationnelle d’un département IS. Parmi ceux qui font confiance à la technologie cloud pour le stockage et la sauvegarde, huit sur dix (79%) veilleraient à ce que le système soit régulièrement testé pour être sûrs de pouvoir récupérer toutes les données en cas d’urgence. Vingt-et-un pour cent se fieraient à des accords contractuels avec le prestataire de services.

L’enquête menée à InfoSecurity révèle que les gens croient dans les campagnes de sensibilisation pour garantir la sécurité. Confrontés à un scénario dans lequel la société décide de distribuer des smartphones à tous ses employés, soixante pour cent des répondants indiquent que le responsable de la sécurité devrait lancer une campagne de sensibilisation, pour apprendre aux utilisateurs de smartphones à ne pas échanger d’informations sensibles via ce type d’appareil. Dix pour cent feraient tout simplement confiance au cadre de sécurité existant ; pour trente pour cent des répondants, le responsable de la sécurité devrait arrêter le déploiement des smartphones, lancer une analyse et revoir le cadre de sécurité existant.

Les réseaux sociaux semblent être l’un des maillons faibles de la sécurité des entreprises. Selon les répondants, un employé sur cinq  est susceptible de partager directement sur les réseaux sociaux des secrets de sa société concernant une avancée technologique par exemple, tandis que quarante-trois pour cent partageraient ce type d’information par le biais de messages privés dans le cadre de conversations directes. Les participants à l’enquête pensent que seuls trente-sept pour cent ne divulgueraient pas ce genre d’information confidentielle.

“Ce sondage montre clairement que les organisations mènent une réflexion active à propos de leur stratégie de sécurité”, conclut Adele Folletti. “Les contraintes de sécurité augmentent de jour en jour, souvent pour des raisons de conformité à des règles et législations. En aidant les organisations à mettre en œuvre des mécanismes de sécurité axés sur l’opérationnel, les clients ne sont plus obligés de choisir entre confiance et productivité. Avec Bull, la sécurité informatique participe activement à la promotion du développement de l’activité métier d’une entreprise. »

L’Entité Jolimontoise, qui regroupe des institutions de soins des provinces du Hainaut et du Brabant wallon, veut faire de l’outil informatique un véritable facteur de différenciation, au service du personnel soignant et administratif et donc in fine des patients. Une étape importante est la mise en œuvre par Bull d’un système unique (Single Sign-On) qui facile l’accès aux systèmes d’information, en toute sécurité.

L’Entité Jolimontoise regroupe une série d’hôpitaux, centres de soins, crèches et maisons de repos à La Louvière, Lobbes, Nivelles et Tubize. L’institution, qui représente au total près de 1.000 lits pour un chiffre d’affaires avoisinant les 270 millions d’euros, s’est lancée depuis 2009 dans un ambitieux chantier de modernisation et de structuration de ses systèmes d’information. Considérée comme un facteur concurrentiel autant qu’une source d’amélioration globale des soins, l’informatique est désormais placée au centre d’une nouvelle vision stratégique 2015.

C’est dans ce contexte que l’Entité Jolimontoise a fait appel à la société de services informatiques Bull pour mettre en œuvre un système d’identification unique (Single Sign-On) pour les utilisateurs. « Le but est de simplifier l’accès aux différentes applications, au moyen d’un seul code d’accès alors qu’il fallait auparavant jongler avec de multiples mots de passe, ” explique David Leynen, directeur informatique de l’Entité Jolimontoise. “Cette amélioration est importante d’un point de vue psychologique car elle traduit concrètement notre volonté de mettre en place un outil informatique plus convivial et performant.  En outre, ce système d’identification améliore la visibilité des processus de soins, en permettant de savoir précisément qui a accédé à quelle application et à quel moment. »

La première phase de ce projet est en cours. Une seconde phase visant à assurer une identification forte au moyen d’un matériel d’identification (ndlr : style Digipass ou carte à puce) permettra véritablement au corps médical, paramédical et infirmier de se connecter partout et en toute sécurité à une plate-forme centrale d’information sur le patient. “Lors de cette session ‘errante’, l’utilisateur aura en outre l’avantage de se retrouver automatiquement dans l’environnement de travail qu’il avait quitté lors de la session précédente”, poursuit David Leynen.

Un autre projet important mené par l’Entité Jolimontoise avec le support de Bull concerne le remplacement d’unités de stockage pour le système d’imagerie médicale PACS ainsi que le SAN, dans le cadre d’une démarche d’harmonisation et de mutualisation de l’infrastructure. L’objectif final étant d’améliorer encore la disponibilité et la continuité des services.

Ces projets fondateurs jettent les bases d’une informatique plus ouverte et évolutive, capable dans les années prochaines de tirer profit des avantages du cloud computing par exemple.

Promesses tenues

“Cette migration vers une informatique à haute valeur ajoutée constitue un chantier important pour lequel nous sommes à la recherche de partenaires à la hauteur de nos ambitions et qui s’engagent sur les résultats. A cet égard, nous avons été heureux de trouver en Bull un partenaire qui nous a apporté des compétences précieuses et des collaborateurs dont les valeurs étaient en adéquation avec les nôtres. L’entreprise a tenu ses promesses, notamment en termes de flexibilité et de disponibilité par rapport à nos multiples demandes, ” commente David Leynen.

“C’est encourageant pour le secteur de l’IT et des soins de santé de voir qu’une institution telle que l’Entité Jolimontoise se lance de manière structurée dans des chantiers de grande envergure dans le but d’améliorer le service aux utilisateurs qu’ils soients internes (le personnel hospitalier) ou externes (les patients),” se réjouit Pascal Grosse, Country Manager de Bull Belux. “Nous sommes particulièrement heureux que Bull ait été retenu comme partenaire stratégique pour l’accompagnement dans cette modernisation. “

Bull, spécialiste des systèmes ouverts et sécurisés et sa filiale Amesys, leader dans la conception de systèmes critiques, lancent Shadow, un brouilleur « intelligent », basé sur une technologie unique au monde capable de neutraliser des explosifs improvisés,  afin d’empêcher leur activation à distance.

Avec Shadow, Bull a mis au point une toute nouvelle génération de brouilleurs, capables de traiter l’ensemble des systèmes liés aux explosifs télécommandés, y compris les plus récents (qui font appel aux protocoles UMTS…). Ces RCIED (remote controlled improvized explosive devices) sont la première cause de mortalité parmi les forces armées.

Cette nouvelle technologie permet à Bull de renforcer son offre en matière de sécurité et d’en accentuer la spécialisation, quelques mois après l’acquisition d’Amesys.

“La stratégie d’innovation de Bull se concentre sur la puissance et la sécurité. Deux domaines où notre valeur ajoutée et notre technicité sont particulièrement fortes. Après le lancement de solutions pour la DLP (Data Loss Prevention), destinée à protéger les données confidentielles d’une entreprise, « Shadow » vient à nouveau illustrer notre savoir-faire et notre capacité de développement dans ces secteurs ”, déclare Philippe Vannier, Président et CEO de Bull.

A propos de Shadow et du brouillage intelligent

Shadow est destiné aux forces armées et répond également aux besoins en matière de sécurité intérieure. Il permet non seulement la protection de passagers de véhicules et de zones critiques contre des engins explosifs télécommandés mais aussi l’identification de communications ennemies et le contrôle des radiocommunications.

Le brouillage « intelligent » de Shadow permet une optimisation des capacités d’action du brouilleur.  En effet, Shadow adapte sa puissance en fonction des formes d’ondes de brouillage (FOB) mais aussi des menaces qu’il identifie grâce à sa faculté de détection et de classification. Le système n’émet qu’en présence d’une menace réelle et se reconfigure automatiquement en fonction de sa localisation – en tenant compte des plans de fréquence internationaux.

Contrairement aux systèmes traditionnels, cette adaptabilité permet de réduire considérablement l’exposition des opérateurs et des passagers des véhicules aux radiations, ce qui en fait un système adapté à une utilisation intensive.

Bull lance Shadow

La technologie de Shadow traite les signaux de tous les systèmes utilisés dans les explosifs télécommandés tout en étant le plus efficace dans l’utilisation du spectre radioélectrique et de la puissance RF associée. Shadow est capable de détecter instantanément plus de 2000 menaces et sa réactivité est adaptée aux « bursts » GSM & DECT (téléphones portables et téléphones sans fil).

Si vous souhaitez une démonstration des fonctionnalités de Shadow, rendez-vous sur le site web : http://www.shadow.amesys.fr/. Vous trouverez une vidéo de Shadow sur le site http://youtu.be/78i6ZR3Xu1o

Bruxelles, le 8 Février 2011 – Ces derniers temps, Bull Belgique a enregistré d’importants succès dans le monde hospitalier. L’Algemeen Ziekenhuis Sint-Blasius (Dendermonde), le Centre Hospitalier Régional de la Citadelle (Liège) et l’Entité Jolimontoise ont confié diverses commandes à Bull à la fin de l’année dernière, notamment en matière de sécurité. Bull confirmait ainsi sa solide réputation sur le marché des soins de santé.

Plusieurs établissements de soins belges font appel au savoir-faire de Bull dans le domaine de la sécurisation. Les applications ‘Single Sign-On’ d’Evidian, filiale de Bull, sont particulièrement appréciées. Ces outils protègent l’accès à plusieurs applications grâce à un processus d’authentification unique.

L’AZ Sint-Blasius est client de Bull depuis plusieurs années. L’Algemeen Ziekenhuis de Dendermonde a demandé à l’entreprise informatique de renouveler ses solutions Single Sign-On. L’opération a également permis d’installer la récente version 9 d’Evidian Identity and Access Manager (IAM), pour introduire une solution intégrée de contrôle de l’accès logique et physique. “ Avec cette application, l’hôpital peut décider quels membres du personnel auront accès à quels programmes, y compris les données confidentielles ”, explique Bernard Francis, Security Manager chez Bull Belux. “ En automatisant l’attribution de ces droits d’accès, on accélère les modifications et on réduit le risque d’erreur. »

Le Centre Hospitalier Régional de la Citadelle, à Liège, est un nouveau client de Bull. “ Tout ce qui concerne la sécurité et l’authentification est souvent perçu par les usagers comme une corvée fastidieuse. Nos solutions éliminent ce stress. Désormais, médecins et personnel infirmier  accèdent rapidement aux informations dont ils ont besoin. ”, déclare Bernard Francis. La solution que Bull a mise en œuvre au CHR de la Citadelle synchronise par ailleurs l’Active Directory et la base de données du personnel de l’établissement. Enfin, une solution web gère l’accès extérieur.

L’Entité Jolimontoise est également en train d’installer une solution du genre. Là, le Single Sign-On de Bull s’inscrit dans une réorientation complète de l’informatique de l’hôpital. Bull restera chargé d’accompagner la nouvelle architecture du plan informatique. À  Jolimont, Bull doit installer Evidian Enterprise SSO, ainsi que tous les services auxiliaires qui entourent la solution.

” Le secteur des soins de santé est confronté à des défis inhabituels ”, estime Saskia Van Uffelen, CEO de Bull Belux. “ Les budgets se contractent, et le personnel fait cruellement défaut. La technologie informatique fait partie des moyens qui permettront de relever ces défis. Avec nos solutions, les hôpitaux peuvent automatiser une partie de leurs processus. Le personnel dispose alors de plus de temps à consacrer à son métier : les soins au patient. ”