in

Le Centre Hospitalier Métropole Savoie sécurise ses 3000 boîtes mails avec Vade Secure

Grâce à la solution de filtrage des emails de Vade Secure, le CH Métropole Savoie dispose de boîtes emails performantes, qui n’ont, à ce jour, jamais été affectées par les attaques désormais courantes : ransomware, phishing, spear phishing, etc. 

Issu de la fusion en 2015 des hôpitaux de Chambéry et Aix-les-Bains, le centre Hospitalier Métropole Savoie propose une offre de soins complète avec 1 874 lits et places (en médecine, chirurgie, obstétrique, SSR et EHPAD) répartis sur deux sites géographiques distincts, à Aix-les-Bains et Chambéry.

Le CH Métropole Savoie est le 5ème centre hospitalier de la région Auvergne-Rhône-Alpes. Il emploie 4 587 professionnels et réalise environ 337 hospitalisations et séances (hôpital de jour, radiothérapie, dialyse…) par jour.

L’infrastructure informatique de l’établissement est hébergée par la Direction du Système d’Information et de l’Organisation (DSIO). La DSIO est constituée de 25 professionnels, chargés au quotidien de la bonne gestion de l’infrastucture informatique, de l’ensemble des applications utilisées dans les domaines de la santé et des services techniques, mais également de l’hébergement d’associations affiliées au centre hospitalier. Au total, la DSIO gère un réseau de près de 10 000 adresses IP, 5 noms de domaine, une infrastructure informatique comptant près de 300 serveurs dont 80 % virtualisés, sécurisés par des firewall Netasq. Sur la partie messagerie, le CH Métropole Savoie s’appuie sur un serveur Microsoft Exchange sécurisé par une solution antivirus, et compte près de 3000 boîtes mails dont 2500 environ sont ouvertes vers l’extérieur.

Des messageries inondées

Face à une prolifération des spams et courriels non légitimes sur les boîtes de ses utilisateurs, le Centre Hospitalier a fait le choix en 2008 d’une solution de filtrage anti-spam. Très attaché au « made in France », le Centre hospitalier s’est orienté vers la solution de filtrage de Vade Secure, la solution française jugée la plus efficace et qui propose en outre une technologie de classification intelligente des emails. Cette fonction de graymail management permet de classer les emails selon qu’ils soient légitimes, publicitaires, newsletters, etc. afin d’éliminer et/ou classer les contenus non prioritaires ou non-souhaités pour rendre la boîte mails des utilisateurs plus propre et performante. En complément, les utilisateurs du CH ont pu bénéficier de la fonctionnalité de désinscription automatique et sécurisée, en un clic, des newsletters et publicités, pour bénéficier d’une expérience utilisateur optimale de leur boîte.

Le CH a opté pour une appliance physique dont l’installation a été réalisée en quelques minutes.

Alain Gestin, Architecte technique du système d’information du CH Métropole Savoie, témoigne :« Notre corps médical était inondé de publicités et autres newsletters commerciales, ce qui impactait fortement l’utilisation de leurs messageries, indispensable à leur activité. Vade Secure nous a également permis d’éliminer l’intégralité des spams que nous recevions. Un bénéfice considérable pour nous puisqu’il y a 10 ans, le spam pouvait représenter jusqu’à 80 % des emails envoyés vers les boîtes de messagerie ».

La santé : un secteur particulièrement ciblé

Très rapidement, les fonctionnalités de filtrage de Vade Secure se sont avérées précieuses pour protéger le système d’information du Centre Hospitalier contre les nouvelles menaces de phishing, malwares, ransomwares. Face à des cybercriminels innovant très rapidement, la technologie Vade Secure, filtre les emails en leur imposant une analyse comportementale très poussée – vs le filtrage classique par signatures. Le filtre Vade Secure a ainsi su évoluer au fil des ans pour permettre au CH de rester hermétique face aux nouvelles attaques, y compris zero-day, ciblant ses emails.

Alain Gestin ajoute : « Nous n’avons pas eu à activer les fonctionnalités de protection de messagerie de notre anti-virus au niveau des postes de travail puisque le filtrage Vade Secure les sécurise complétement. Le solution est nettement la plus aboutie en matière de protection des emails. Pour preuve, depuis près de 10 ans, aucun phishing, malware, ransomware n’a franchi le filtrage de nos messageries, alors même que le caractère sensible de notre activité fait de nous une cible privilégiée, notamment pour les attaques par ransomware, comme nous avons pu le voir au Royaume-Uni par exemple. Par ailleurs, les seules menaces auxquelles nous avons été confrontées ont été liées à des problèmatiques de clés USB ».

Des utilisateurs sensibilisés

Malgré le haut niveau de sécurité offert par la technologie, la DSIO du Centre Hospitalier, sensibilise régulièrement ses utilisateurs aux menaces informatiques.

Alain Gestin explique : « La technologie mise en place nous protège aujourd’hui des cybermenaces mais nous savons également que les cybercriminels travaillent sans cesse à des parades pour franchir nos barrières et que les conséquences peuvent être dramatiques. Derrière la technologie, l’humain se doit également d’être prêt à répondre à des attaques désormais quotidiennes de type ransomware, phishing, etc. Au sein du Centre hospitalier nous menons des campagnes de sensibilisation et nous communiquons régulièrement sur les campagnes qui nous ciblent, chiffres à l’appui, pour que chacun prenne conscience de la menace ».

Une protection renforcée contre le spear phishing

Le Centre Hospitalier ne se repose pas sur ses acquis et travaille aux futures évolutions à apporter à la protection de son SI et plus particulièrement de ses emails. Le Centre Hospitalier prévoit l’intégration de plusieurs nouvelles fonctionnalités de Vade Secure telles que la fonctionnalité « Identity Match » pour renforcer encore la protection face à des attaques ciblées de spear phishing.

Alain Gestin conclut : « Le spear phishing fait partie des techniques d’attaques extrêmement bien ciblées et travaillées par les assaillants. La technologie permet aujourd’hui de mieux se protéger pour que ces emails n’arrivent pas dans les boîtes. C’est le cas de la fonctionnalité d’Identity match qui va jusqu’à analyser les habitudes de communication entre expéditeur et destinataire, la conformité de l’adresse expéditeur pour s’assurer qu’il n’y a pas d’usurpation, ou encore alerter les utilisateurs lorsque des informations sensibles sont demandées dans l’email afin qu’ils soient plus vigilants lors du traitement de l’email ».

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.