Le SIB a été pendant le premier semestre 2020 le RSSI du groupe Nehs Digital. Dans le cadre d’un projet de déploiement client, la sécurité de la plateforme a été auditée par leur client à la fin de l’année 2019. Au regard des contraintes imposées par le client et des ressources disponibles, Nehs a décidé de faire appel au SIB pour assurer la mission de RSSI de transition.
La mission était double :
- sécuriser l’homologation de sécurité par leur client de la plateforme e-santé
- Mettre en place une politique globale de sécurité pour le groupe Nehs Digital
La première mission a pris le pas sur la seconde compte tenu de l’enjeu important du projet.
Dans un premier temps, le SIB représentait Nehs Digital sur tous les aspects sécurité auprès des clients et notamment un client de grande ampleur. Le SIB a dû argumenter auprès des plus hautes instances nationales et présenter un plan d’actions correctif ambitieux mais réaliste afin de convaincre le client. Ce dernier exigeait une homologation de sécurité de haut niveau.
De nombreuses actions ont dues être mises en place par les équipes de Nehs avec le support du SIB. Le SIB a également piloté des tests d’intrusion et des audits de code PASSI.
L’accompagnement du SIB a permis à la plateforme de Nehs d’être homologuée par le client à niveau équivalent au RGS (référentiel général de sécurité) de l’ANSSI.
L’organisation de Nehs Digital issue du regroupement de nombreuses structures ayant chacune leur méthode en matière de sécurité de l’information a été un point de complexité supplémentaire dans la réussite de ce projet. Un travail important d’harmonisation des pratiques et de conduite du changement a été mené afin de faire progresser la prise en compte de la sécurité chez Nehs.