En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

Préférences
RefuserAccept
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
icone fleche gauche
Retour
icone fleche gauche
icone fleche droite
ISO 27001
Compliance
+ 2000 employés
Health

Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon

Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Béatrice Berard
Officier de Sécurité des Systèmes d'information des HCL
Bouton Lecture
Regarder
Le challenge

Un établissement de référence, un contexte exigeant

Deuxième centre hospitalier universitaire de France, les HCL regroupent 13 établissements de santé et plus de 23 000 professionnels.
À la croisée des enjeux de santé publique, de protection des données sensibles et de conformité réglementaire, les HCL engagent en 2021 une démarche structurée vers la certification ISO 27001. Objectif : obtenir la certification en moins d’un an sur un périmètre pilote stratégique.

Un défi de taille, relevé avec méthode et détermination.

La solution

Une démarche structurée, portée par l'agilité


Dès le lancement du projet, la priorité est donnée à une approche rigoureuse mais pragmatique :

Choix d'Egerie : la plateforme est sélectionnée pour piloter l’analyse de risques ISO 27001 de manière centralisée et collaborative.

Pourquoi Egerie ?

Les HCL identifient rapidement trois bénéfices essentiels :

Centraliser l’analyse de risque : tout est documenté dans une base unique, traçable, audit-proof.

Structurer la gouvernance cyber : la cartographie dynamique des risques et le suivi des plans d’action renforcent le pilotage de la sécurité au quotidien.

Accélérer la dynamique : la richesse fonctionnelle de la plateforme (suggestions automatiques de mesures, questionnaires de préqualification…) permet d’aller plus vite et plus loin.

Résultat : un projet maîtrisé, qui donne de la lisibilité et de l’agilité à une organisation complexe.

Les résultats

De la conformité à la gouvernance continue
Avec Egerie, les HCL posent les bases d’une gouvernance cyber durable :

Réaliser des analyses régulières de conformité ISO 27001.

Piloter les risques et les mesures correctrices au fil de l’eau.

Outiller les instances décisionnelles (comités de direction, pilotage projet, etc.) avec des tableaux de bord consolidés.

Préparer l’élargissement de la démarche à d’autres périmètres (nouvelles certifications, cadre NIS2…).

“Aujourd’hui, Egerie nous permet non seulement d’être conformes, mais aussi de mieux piloter nos risques et notre transformation numérique.

"L’outil nous a permis d’industrialiser une approche qui restait jusque-là très manuelle. Et surtout, de mieux embarquer les équipes métiers autour de la gestion des risques."
Béatrice Berard
Officier de Sécurité des Systèmes d'information des HCL
Chiffres clés

Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre etendu
4 utilisateurs de la plateforme
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers

TÉMOIGNAGES

Nos cas d’usage

Chaque entreprise a ses défis. Découvrez comment nos solutions ont aidé nos clients à les surmonter et à renforcer leur cybersécurité.

Découvrir les cas d'usage
MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
Florian Bourdon
Antoine Duchateau
Founder and CEO @Enteprise
Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber
0 Excel depuis début 2024 : gestion 100% sur Egerie
+ de 10 utilisateurs potentiels côté GRC à terme
1 seul outil pour tout centraliser
Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
Découvrir le cas d’usage
Acteur bancaire de référence en France, La Banque Postale accompagne les particuliers, les entreprises et le secteur public avec un fort engagement en matière de sécurité et de conformité. Elle a transformé sa méthodologie d’analyse des risques pour gagner en efficacité, en transparence et en culture du risque.
François Sopin
Antoine Duchateau
Founder and CEO @Enteprise
La Banque Postale : industrialiser la gestion du risque cyber à grande échelle
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Pour accompagner sa croissance et la complexité de sa supply chain, Decathlon a structuré une gouvernance cyber intégrée, basée sur l’analyse de risque, avec Egerie comme socle technologique.
Gaëtan Damman
Antoine Duchateau
Founder and CEO @Enteprise
Decathlon : Structurer une approche cybersécurité unifiée et pilotée par les risques
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Béatrice Berard
Antoine Duchateau
Founder and CEO @Enteprise
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre étendu
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers
Découvrir le cas d’usage
Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber
MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
0 Excel depuis début 2024 : gestion 100% sur Egerie
+ de 10 utilisateurs potentiels côté GRC à terme
1 seul outil pour tout centraliser
Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
Découvrir le cas d’usage
La Banque Postale : industrialiser la gestion du risque cyber à grande échelle
Acteur bancaire de référence en France, La Banque Postale accompagne les particuliers, les entreprises et le secteur public avec un fort engagement en matière de sécurité et de conformité. Elle a transformé sa méthodologie d’analyse des risques pour gagner en efficacité, en transparence et en culture du risque.
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Decathlon : Structurer une approche cybersécurité unifiée et pilotée par les risques
Pour accompagner sa croissance et la complexité de sa supply chain, Decathlon a structuré une gouvernance cyber intégrée, basée sur l’analyse de risque, avec Egerie comme socle technologique.
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre étendu
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers
Découvrir le cas d’usage
Découvrez notre plateforme

Moins de complexité, plus d’impact.
On vous montre comment.

Demander une démo