Groupe EMERA : mise en conformité NIS2 & RSSI as a Service

Accueil > Cas Clients > Groupe EMERA : mise en conformité NIS2 & RSSI as a Service

Découvrez comment Netsystem a accompagné le Groupe EMERA dans la mise en conformité NIS2 & avec une prestation continue de RSSI as a Service.

Contexte et objectifs

Emera est un acteur majeur dans le domaine de l’hébergement et des services aux seniors (résidences médicalisées, EHPAD, résidences services seniors, etc.) en Europe. À l’heure de la transformation numérique du secteur de la santé et du médico-social, Emera manipule des données sensibles (données personnelles, médicales, etc.) et s’appuie sur des infrastructures critiques pour garantir la continuité de service et la sécurité de ses résidents.

Face à l’entrée en vigueur de la directive NIS2 (Network and Information Systems Directive 2) et à l’évolution rapide des cybermenaces, Emera souhaite renforcer sa conformité réglementaire et disposer d’une organisation cybersécurité robuste.

Business challenge

Respect des obligations réglementaires et sectorielles 
Assurer la conformité NIS2, RGPD et autres normes sanitaires/médico-sociales.
Maintenir la confiance des patients, des familles et des partenaires institutionnels.

Protection des données et des systèmes critiques
Sécuriser les SI médicaux (dossiers patients, outils de téléconsultation), ainsi que les infrastructures cloud et on-premise.Garantir la disponibilité de services essentiels (accès aux données médicales, dispositifs connectés en établissement).

Pilotage de la cybersécurité et mutualisation des ressources
Nécessité de compétences expertes en cybersécurité au sein d’un environnement complexe et géographiquement réparti.
Maîtrise des coûts et flexibilité opérationnelle via un modèle RSSI as a Service.

Amélioration de la culture cyber
Sensibiliser et former l’ensemble du personnel, du médical à l’administratif, pour réduire le risque humain.
Adapter les formations et les protocoles aux différents métiers et responsabilités au sein d’Emera.

Réponse et méthode

Conformité aux exigences de la directive NIS2 et anticipation des évolutions réglementaires.
Mise en place d’un pilotage efficace de la sécurité avec un RSSI externalisé (RSSI as a Service).
Renforcement de la protection des données sensibles (médicales et personnelles) et sécurisation des infrastructures critiques.
Développement d’une culture de cybersécurité partagée à tous les niveaux de l’organisation.
Mise en œuvre d’une gestion des tiers conforme aux exigences de NIS2.
Préparation de l’organisation à la gestion de crises cyber pour assurer la continuité d’activité (PCA/PRA).

Facteurs clés de succès

Maîtrise des enjeux réglementaires

Connaissance approfondie de la directive NIS2 et intégration fluide des autres textes en vigueur (RGPD, réglementations médico-sociales).Capacité à anticiper les évolutions législatives et à ajuster la politique de sécurité en continu.

Expertise sectorielle 

Expérience dans le domaine de la santé/silver économie, garantissant une compréhension fine des risques liés aux données médicales et à la continuité de service.
Approche sur-mesure pour les établissements d’hébergement de personnes âgées, alliant respect de la réglementation et impératifs humains.

Modèle flexible et efficient 

RSSI as a Service permettant un pilotage global, mutualisé et agile, adapté aux évolutions de la menace et aux besoins d’Emera.
Centre de Service dédié assurant une réactivité accrue et une meilleure coordination entre toutes les parties prenantes.

Approche centrée sur l’humain

Formations et sensibilisation ciblées, tenant compte des différences de culture digitale et des contraintes métier.
Collaboration étroite avec les équipes soignantes, administratives et techniques pour garantir une adoption fluide des bonnes pratiques.

Amélioration continue

Mesure régulière de la maturité cyber et suivi des KPIs clés (nombre d’incidents, temps de réaction, pourcentage du personnel formé, etc.).Adaptation constante de la feuille de route en fonction des résultats d’audits, des retours d’expérience et des évolutions du paysage des menaces.

Autres Cas Clients