En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

Préférences
RefuserAccept
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
icone fleche gauche
Retour
icone fleche gauche
icone fleche droite
Risk Management
Compliance
+ 2000 employés
Health

SESAN : Réduire le time-to-value et industrialiser les analyses de risques dans la santé

En Île-de-France, SESAN accompagne les structures de santé dans la sécurisation de leur SI. Avec Egerie, le GRADeS déploie une approche structurée, centralisée et multi-référentiels pour industrialiser les analyses de risques dans un secteur hautement ciblé.
Rémi Tilly
RSSI
Bouton Lecture
Regarder
Le challenge

Les établissements de santé sont en première ligne face aux cyberattaques.
Leur environnement réglementaire est complexe, leur surface d’exposition large, et les moyens parfois limités.
Pour SESAN, il s’agissait de :

Remplacer des fichiers excel et word peu adaptés aux exigences croissantes des établissements, notamment les GHT

Standardiser les analyses de risques tout en prenant en compte les spécificités locales

Offrir une solution centralisée et évolutive à tous les acteurs de santé franciliens

La solution

SESAN a choisit la plateforme Egerie pour accompagner les structures de santé dans la durée.
La réponse globale à leurs besoins avec Egerie:

Une vision à 360° des risques : interconnexion entre actifs, métiers, mesures et menaces

Une approche multi-référentiels pour s’aligner avec toutes les normes du secteur (PGSSI-S, HDS, ISO 27001, etc.)

Des modèles prêts à l’emploi, des bibliothèques réutilisables, des rapports automatiques

Une interface de pilotage pour prioriser les mesures selon leur coût, efficacité et l’exposition au risque

Les résultats

-66 % de réduction du temps d’analyse : passage de 3 semaines à 1 semaine grâce aux modèles types

Temps de génération des rapports divisé par 7 : de 1 semaine à 1 jour avec des tableaux de bord et des tags qui permettent d’avoir les risques par univers pour éclairer les directions dans leurs décisions.

Une vue multi-standards/normes favorisant le suivi de conformité aux différentes exigences réglementaires.

Un gain de lisibilité pour les directions avec des tableaux de bord clairs, des tags de risques par univers, et une implication facilitée des parties prenantes

Centralisation de toutes les données en une seule plateforme et élimination des silos en plus d’une approche collaborative qui implique toutes les parties prenantes.

"L’avantage de la plateforme Egerie est d’avoir toutes ces associations faites entre les actifs, les mesures et les risques. ​ Nous allons dans le détail et nous avons une visibilité à 360°. Avoir cette centralisation et pouvoir moduler réduit drastiquement le time-to-value.​"
Rémi Tilly
RSSI
Chiffres clés

66 % de temps gagné sur les analyses de risques

Division par 7 du temps de production des rapports consolidés

+1 plateforme centralisée pour toutes les structures de santé franciliennes

100 % multi-référentiels : PGSSI-S, HDS, ISO 27001…

TÉMOIGNAGES

Nos cas d’usage

Chaque entreprise a ses défis. Découvrez comment nos solutions ont aidé nos clients à les surmonter et à renforcer leur cybersécurité.

Découvrir les cas d'usage
MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
Florian Bourdon
Antoine Duchateau
Founder and CEO @Enteprise
Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber
0 Excel depuis début 2024 : gestion 100% sur Egerie
+ de 10 utilisateurs potentiels côté GRC à terme
1 seul outil pour tout centraliser
Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
Découvrir le cas d’usage
Acteur bancaire de référence en France, La Banque Postale accompagne les particuliers, les entreprises et le secteur public avec un fort engagement en matière de sécurité et de conformité. Elle a transformé sa méthodologie d’analyse des risques pour gagner en efficacité, en transparence et en culture du risque.
François Sopin
Antoine Duchateau
Founder and CEO @Enteprise
La Banque Postale : industrialiser la gestion du risque cyber à grande échelle
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Pour accompagner sa croissance et la complexité de sa supply chain, Decathlon a structuré une gouvernance cyber intégrée, basée sur l’analyse de risque, avec Egerie comme socle technologique.
Gaëtan Damman
Antoine Duchateau
Founder and CEO @Enteprise
Decathlon : Structurer une approche cybersécurité unifiée et pilotée par les risques
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Béatrice Berard
Antoine Duchateau
Founder and CEO @Enteprise
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre étendu
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers
Découvrir le cas d’usage
Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber
MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
0 Excel depuis début 2024 : gestion 100% sur Egerie
+ de 10 utilisateurs potentiels côté GRC à terme
1 seul outil pour tout centraliser
Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
Découvrir le cas d’usage
La Banque Postale : industrialiser la gestion du risque cyber à grande échelle
Acteur bancaire de référence en France, La Banque Postale accompagne les particuliers, les entreprises et le secteur public avec un fort engagement en matière de sécurité et de conformité. Elle a transformé sa méthodologie d’analyse des risques pour gagner en efficacité, en transparence et en culture du risque.
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Decathlon : Structurer une approche cybersécurité unifiée et pilotée par les risques
Pour accompagner sa croissance et la complexité de sa supply chain, Decathlon a structuré une gouvernance cyber intégrée, basée sur l’analyse de risque, avec Egerie comme socle technologique.
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre étendu
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers
Découvrir le cas d’usage
Découvrez notre plateforme

Moins de complexité, plus d’impact.
On vous montre comment.

Demander une démo