- SUPPORT CLIENT
- CONTACT
- 01 82 52 20 62
- STATUT INFRASTRUCTURE

Vous ne pouvez pas protéger ce que vous ne connaissez pas. Dans un établissement de santé, le Système d’Information Hospitalier est un écosystème complexe, hétérogène et en évolution constante : applicatifs métiers, infrastructures techniques, flux de données, interconnexions avec des tiers… Sans vision claire et actualisée de cet environnement, toute démarche de sécurité reste incomplète.
gplexpert réalise la cartographie de votre SI et vous en restitue une représentation visuelle structurée sous forme de schémas fonctionnel pour vos directions métiers, applicatif pour vos équipes techniques. Un livrable concret, exploitable immédiatement, qui devient le socle de votre gouvernance informatique, de votre PSSI, de vos audits et de votre conformité réglementaire (RGPD, HDS, NIS2, HAS).
NOTRE EXPERTISE
VOS BÉNÉFICES
La cartographie du Système d’Information est une représentation structurée et documentée de l’ensemble des composantes d’un SI : applications, flux de données, processus métiers et acteurs. Elle constitue le référentiel de connaissance du SI de l’établissement.
Dans le secteur sanitaire, elle revêt une importance particulière : les données de santé sont parmi les plus sensibles qui soient, les SIH sont des cibles prioritaires pour les cybercriminels, et les exigences réglementaires (RGPD, HDS, NIS2, PGSSI-S) imposent une connaissance précise des traitements de données et des systèmes qui les supportent.
La cartographie n’est pas un document statique produit une seule fois : c’est un actif vivant qui doit être maintenu à jour au rythme des évolutions du SI.
Le schéma fonctionnel représente votre système d’information du point de vue des activités et des utilisateurs. Il répond à la question : à quels processus métiers le SI contribue-t-il, et comment ?
Ce schéma est conçu pour être compris par des non-informaticiens — direction générale, directions des soins, direction des finances, direction des ressources humaines. Il représente les grandes fonctions de l’établissement (soins, admission, pharmacie, imagerie, facturation, RH, logistique…) et leur articulation avec le système d’information, sans entrer dans les détails techniques.
Ce qu’il permet :
Le schéma applicatif représente votre système d’information du point de vue des logiciels et de leurs interactions. Il répond à la question : quels logiciels utilisez-vous, et comment communiquent-ils entre eux ?
Ce schéma recense l’ensemble des applications de votre SIH – DPI, PACS, LAP, GAM, logiciel de pharmacie, outils RH, logiciels financiers, outils de télémédecine, annuaire (Active Directory), messagerie, outils bureautiques — et modélise les flux entre ces applications : interfaces HL7 ou FHIR, API, exports/imports de fichiers, connexions en temps réel.
Ce qu’il permet :
Phase 1 : Cadrage et collecte
Nos consultants démarrent par une phase d’entretiens avec vos équipes DSI, directions métiers et responsables techniques. Nous collectons la documentation existante (schémas réseau, contrats éditeurs, inventaires, anciens audits) et définissons avec vous le périmètre et le niveau de détail souhaité pour chaque schéma.
Phase 2 : Inventaire et découverte
Nos ingénieurs procèdent à l’inventaire de l’ensemble de vos applications et interfaces : recensement des logiciels métiers auprès des référents de chaque direction, identification des flux inter-applicatifs déclarés et découverte des flux non documentés. Chaque application est qualifiée selon sa criticité pour l’activité de soins.

Phase 3 : Modélisation des schémas
Les données collectées sont structurées et restituées sous forme de schémas clairs et exploitables :
Les schémas sont livrés dans des formats adaptés à vos usages : présentation pour les instances de gouvernance, documentation technique pour la DSI, exports éditables pour les mises à jour futures.
Phase 4 : Analyse et recommandations
Au-delà de la représentation, gplexpert analyse vos schémas pour identifier les zones de risque : flux non chiffrés, applications sans interface documentée, dépendances critiques non redondées, logiciels en fin de vie, tiers avec accès au SI non encadrés. Ces constats alimentent directement votre analyse de risques et votre PSSI.
Phase 5 : Livraison et appropriation
Nous livrons les schémas finalisés et présentons les résultats à vos équipes lors d’une séance de restitution. Nous mettons en place les processus de mise à jour pour garantir la pérennité de votre cartographie dans le temps.
ANSSI et EBIOS RM : la méthode EBIOS Risk Manager place la cartographie des biens supports au cœur de l’analyse de risques. Le schéma applicatif est un prérequis direct à toute démarche EBIOS.
Le schéma fonctionnel représente votre SI du point de vue des métiers et des utilisateurs : il est conçu pour être compris par la direction générale et les directions métiers. Le schéma applicatif est la vue technique : il recense tous vos logiciels et les flux entre eux, à destination de la DSI, des auditeurs et des experts en sécurité. Les deux sont complémentaires et indispensables.
Pour un établissement de taille moyenne, comptez entre 6 et 12 semaines de la phase de cadrage à la livraison des schémas finaux. La durée dépend du nombre d’applications à recenser, de la disponibilité de vos équipes et du niveau de documentation existant.
gplexpert livre les schémas dans des formats directement exploitables par votre équipe : présentation PowerPoint ou PDF pour les instances de gouvernance, fichiers sources éditables pour les mises à jour futures. Nous nous adaptons à vos outils existants.
Oui, une cartographie obsolète peut être plus dangereuse qu’une absence de cartographie, car elle donne une fausse impression de maîtrise. gplexpert recommande une mise à jour annuelle ou à chaque évolution majeure du SI (nouveau logiciel, migration, fusion d’établissements, intégration dans un GHT).
Particulièrement pour eux : les petits établissements ont souvent un SI peu documenté et dépendent fortement de prestataires externes. Un schéma fonctionnel et applicatif, même simplifié, apporte une valeur immédiate en termes de maîtrise, de sécurité et de préparation aux audits.