Créé en 2010, l’Institut Bergonié est un centre de lutte contre le cancer de la région Nouvelle Aquitaine. Cet établissement de santé dédié au soin, à la formation et à la recherche sur le Cancer compte 2000 utilisateurs. Evoluant dans un milieu extrêmement visé par les cyberattaques, l’Institut Bergonié a décidé de faire confiance à Mailinblack il y a 10 ans et est aujourd’hui équipé de Protect, la solution de protection de messagerie et de Cyber Coach, la solution d’entrainement et de sensibilisation des collaborateurs à la cybersécurité.
Pour mieux comprendre les risques cyber dans le milieu de la santé, nous avons interrogé Nicolas KIHL, RSSI de l’Institut Bergonié.
Interview du RSSI de l’Institut Bergonié
Depuis plusieurs années, les établissements de santé sont la cible principale des hackeurs, comme en témoigne malheureusement le grand nombre d’établissements touchés (CH de Mâcon, Corbeil-Essonnes ou encore Brest pour ne citer qu’eux).
Face à ce contexte, selon vous, quels sont vos principaux enjeux en matière de cybersécurité ?
Devant l’augmentation des cybermenaces, notre principal objectif a été de sensibiliser nos utilisateurs aux enjeux de cybersécurité.
Pour cela, nous avons dans un premier temps intégré Protect. Sa technologie de filtrage des emails a été un apport considérable puisqu’elle nous a fait éviter beaucoup de risques. Les utilisateurs ont tout de suite adhéré à ce mode de fonctionnement et nous ont remercié car délesté de nombreux emails indésirables. Nous avons ensuite intégré Cyber Coach. Depuis, nous réalisons régulièrement des campagnes de sensibilisation qui nous permettent de cibler les utilisateurs les plus vulnérables. Cela contribue autant à une sensibilisation interne à l’entreprise qu’externe à titre personnel. De plus, les équipes sont plus prudentes lorsqu’elles reçoivent des emails.
Vous êtes client Mailinblack depuis 10 ans – Comment avez-vous connu l’entreprise Mailinblack et pourquoi avoir décidé de lui faire confiance ?
Nous avons été approchés à l’époque par vos services. Nous étions justement à la recherche d’une solution simple d’utilisation et qu’un administrateur n’avait pas besoin de gérer. Le fait de pouvoir laisser une autonomie complète à nos collaborateurs pour qu’ils puissent autoriser ou bannir des utilisateurs a été un vrai plus. Avant la mise en place de Protect, nous étions obligés de bloquer manuellement les emails en fonction du contenu et dans le médical, il n’est pas question de bloquer un email aussi facilement juste avec un type de mot. Autres points qui ont fait pencher la balance, la catégorisation automatique des spams et des virus, l’accès à une interface utilisateur pour débloquer rapidement un mail urgent ou encore l’authentification par Captcha afin d’éviter les robots.
Depuis 2022, la solution de protection de messagerie Protect vous a évité plus de 90 000 tentatives de cyberattaques.
Vous sentez-vous davantage en sécurité depuis que vos messageries sont sécurisées ?
Nous nous sentons effectivement beaucoup plus sécurisés. Ce qui ne nous empêche pas de rester très prudent.
Dans 9 cas sur 10, les cyberattaques impliquent une erreur humaine… La cybersécurité doit également passer par de la sensibilisation et de la formation.
Selon vous, pourquoi est-il nécessaire d’impliquer vos équipes dans vos démarches de cybersécurité ? La sensibilisation, via des mises en situation réelles, est-elle un bon moyen pour prendre conscience des risques et y remédier ?
Oui, depuis la mise en place de ces enquêtes, nous pouvons mieux sensibiliser nos utilisateurs. Nous avons commencé par des enquêtes régulières et depuis cette année, nos utilisateurs sont maintenant dans le programme automatique. Plus rien à programmer, tout se fait automatiquement. De plus, les nouvelles améliorations de la solution, telle que le fait de pouvoir envoyer une enquête sur plusieurs jours et non massivement, a démontré son efficacité.
L’année passée, Cyber Coach vous a permis de baisser de 46% le taux de vulnérabilité de vos collaborateurs.
Avez-vous pu constater des changements dans les comportements de vos collaborateurs ? Recommanderiez-vous à d’autres instituts/établissements de santé d’utiliser ce type de solution ?
Oui, les utilisateurs n’ont plus peur de nous signaler leurs doutes. Ce qui veut dire qu’ils ont pris conscience des risques. Bien entendu, nous ne communiquons jamais le nom des personnes se faisant piéger, pas de punition — juste de l’information.
Je recommande cette solution, elle est vraiment aidante et ne demande que très peu d’administration.
Comment définiriez-vous nos solutions ?
Solutions simples, qui rend tous les services qui lui sont demandés. Nos utilisateurs sont satisfaits. De plus, nous apprécions la réactivité du service support.
Si comme Nicolas KIHL, vous souhaitez mettre en place l’une de nos solutions, n’hésitez pas à faire une demande de devis.