{"id":6066,"date":"2025-10-23T16:09:24","date_gmt":"2025-10-23T15:09:24","guid":{"rendered":"https:\/\/bioserenity.com\/?page_id=6066"},"modified":"2025-10-23T16:09:27","modified_gmt":"2025-10-23T15:09:27","slug":"plan-assurance-securite","status":"publish","type":"page","link":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/","title":{"rendered":"Plan Assurance S\u00e9curit\u00e9"},"content":{"rendered":"\n<p><em>(Prestations de T\u00e9l\u00e9sant\u00e9)<\/em><\/p>\n\n\n\n<h1 class=\"wp-block-heading\"><a><\/a><a>1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; G\u00e9n\u00e9ralit\u00e9s<\/a><\/h1>\n\n\n\n<p>Le pr\u00e9sent document a pour objectif de d\u00e9crire les engagements pris par Bioserenity afin de garantir les conditions de s\u00e9curit\u00e9 exig\u00e9es dans le cadre de la fourniture de services de T\u00e9l\u00e9sant\u00e9 s\u2019appuyant sur sa plateforme num\u00e9rique.<\/p>\n\n\n\n<p>Elle s\u2019applique \u00e0 la mise \u00e0 disposition de la plateforme num\u00e9rique Bioserenity utilis\u00e9e, soit directement par un \u00e9tablissement Partenaire<em> <\/em>ou soit dans le cadre de la fourniture de service de t\u00e9l\u00e9-interpr\u00e9tation d\u2019exploration fonctionnelle par Bioserenity.<\/p>\n\n\n\n<p>La plateforme num\u00e9rique mise \u00e0 disposition par Bioserenity est compos\u00e9e de&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019application Bioserenity Connect\u00a0: elle permet la gestion d\u2019un r\u00e9seau d\u2019\u00e9tablissement ou de m\u00e9decins-interpr\u00e9tateurs pour des demandes de r\u00e9alisation et d\u2019interpr\u00e9tation d\u2019acte d\u2019exploration fonctionnelle et r\u00e9ceptionner les r\u00e9sultats\u00a0; elle est \u00e9galement utilis\u00e9e par les techniciens r\u00e9alisant les enregistrements avec la solution Neuronaute et les m\u00e9decins-interpr\u00e9tateurs pour la r\u00e9daction de leur compte-rendu\u00a0;<\/li>\n\n\n\n<li>Bioserenity Cloud\u00a0: elle collecte et traite les donn\u00e9es enregistr\u00e9es par le Neuronaute. Elle permet ensuite aux m\u00e9decins-interpr\u00e9tateurs de lire les enregistrements et les annoter afin de r\u00e9aliser l\u2019interpr\u00e9tation de l\u2019examen.<\/li>\n\n\n\n<li>La solution Neuronaute pour la r\u00e9alisation des enregistrements d\u2019\u00e9lectroenc\u00e9phalogrammes (EEG). Cette solution regroupant un enregistreur, des p\u00e9riph\u00e9riques (\u00e9lectrodes, syst\u00e8me routeur-cam\u00e9ra utilis\u00e9 pour certains types d\u2019examens) et les applications mobiles fonctionnant en r\u00e9seau local et reli\u00e9s aux deux applications pr\u00e9c\u00e9dentes.<\/li>\n<\/ul>\n\n\n\n<p>Dans le cadre de la fourniture de la plateforme num\u00e9rique, Bioserenity met en \u0153uvre un syst\u00e8me s\u00e9curis\u00e9 d\u2019h\u00e9bergement de donn\u00e9es conforme aux exigences l\u00e9gales de l\u2019article 1111-8 du Code de la Sant\u00e9 Publique et des textes r\u00e8glementaires pris pour son application, s\u2019appuyant pour cela sur des prestataires certifi\u00e9s (Amazon Web Services pour l\u2019h\u00e9bergement physique et Padok pour l\u2019infog\u00e9rance HDS des infrastructures).<\/p>\n\n\n\n<p>Les datacenters utilis\u00e9s dans le cadre de la mise en \u0153uvre de la plateforme num\u00e9rique sont localis\u00e9s en France (r\u00e9gion de Paris) et dans l\u2019Union Europ\u00e9enne pour les backups.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\"><a>2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 des ressources humaines<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity mettra en \u0153uvre des contr\u00f4les dans la s\u00e9lection du personnel intervenant dans la fourniture de la plateforme num\u00e9rique et leurs conditions d\u2019intervention (extrait de casier n\u00b03, prise de r\u00e9f\u00e9rence, clauses de confidentialit\u00e9, charte informatique).<\/li>\n\n\n\n<li>Bioserenity sensibilisera r\u00e9guli\u00e8rement son personnel \u00e0 la s\u00e9curit\u00e9 de l\u2019information, aux proc\u00e9dures de signalement et de r\u00e9action en cas d\u2019incident de s\u00e9curit\u00e9 et au cadre r\u00e8glementaires relatif au traitement des donn\u00e9es de sant\u00e9 \u00e0 caract\u00e8re personnel.<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\"><a>3&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 physique et environnementale<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity mettra en \u0153uvre un zonage et des contr\u00f4les d\u2019acc\u00e8s entre chaque zone sur leurs sites physiques.<\/li>\n\n\n\n<li>Bioserenity mettra en \u0153uvre un processus de d\u00e9livrance de moyens d\u2019acc\u00e8s physique \u00e0 leurs sites permettant de s\u2019assurer de l\u2019identit\u00e9 de la personne.<\/li>\n\n\n\n<li>Bioserenity recourra uniquement \u00e0 des prestataires certifi\u00e9s HDS pour l\u2019h\u00e9bergement des infrastructures physiques.<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\"><a>4&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 des acc\u00e8s<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity garantit que la plateforme num\u00e9rique fournis dans le cadre des services offre une authentification \u00e0 multiple facteurs (MFA) des utilisateurs. En d\u2019autres termes, l\u2019authentification des utilisateurs puissese faire au moyen d\u2019un couple (identifiant individuel, mot de passe) associ\u00e9 \u00e0 un code d\u2019acc\u00e8s \u00e0 usage unique (OTP).<br>Le Partenaire est enti\u00e8rement responsable de l\u2019utilisation des moyens d\u2019authentification faite par son personnel. Dans l\u2019hypoth\u00e8se o\u00f9 il aurait connaissance de ce qu\u2019une personne non autoris\u00e9e y acc\u00e8de, il en informera Bioserenity sans d\u00e9lai.<\/li>\n\n\n\n<li>Le Partenaire assume la responsabilit\u00e9 de la s\u00e9curit\u00e9 des postes individuels d\u2019acc\u00e8s \u00e0 la plateforme num\u00e9rique utilis\u00e9s par son personnel.<\/li>\n\n\n\n<li>Bioserenity garantit que la plateforme num\u00e9rique mis \u00e0 disposition dans le cadre de l\u2019offre de service met en \u0153uvre les standards de f\u00e9d\u00e9ration d&rsquo;identit\u00e9 (OAuth 2, OIDC, SAMLv2, SPML, WS-Federation, etc.) comme moyen d&rsquo;authentification\/d\u2019autorisation.<\/li>\n\n\n\n<li>Bioserenity appliquera une politique de gestion des identit\u00e9s et des acc\u00e8s sur les syst\u00e8mes d\u2019information en support \u00e0 l\u2019offre de service en mettant notamment en place\u00a0:\n<ul class=\"wp-block-list\">\n<li>Les comptes nominatifs (identifiants individualis\u00e9s) ;<\/li>\n\n\n\n<li>L\u2019interdiction de comptes g\u00e9n\u00e9riques (sauf exception document\u00e9e);<\/li>\n\n\n\n<li>Le renommage ou la d\u00e9sactivation des comptes administrateurs par d\u00e9faut ;<\/li>\n\n\n\n<li>La d\u00e9sactivation de compte invit\u00e9 une fois que leur usage n\u2019est plus n\u00e9cessaire\u00a0;<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Sur le p\u00e9rim\u00e8tre des services convenus, Bioserenity mettra en \u0153uvre une politique d\u2019authentification des comptes non privil\u00e9gi\u00e9s avec les crit\u00e8res suivants :\n<ul class=\"wp-block-list\">\n<li>Longueur minimale de mots de passe de 8 caract\u00e8res ;<\/li>\n\n\n\n<li>Fr\u00e9quence de renouvellement de mot de passe a minima annuel\u00a0;<\/li>\n\n\n\n<li>L\u2019utilisation de mots de passe contenant les quatre familles de caract\u00e8res (lettres minuscules, lettres, majuscules, chiffres, caract\u00e8res sp\u00e9ciaux) ;<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Bioserenity r\u00e9alisera une revue p\u00e9riodique des comptes et des droits d&rsquo;acc\u00e8s aux ressources informatiques (serveurs, postes de travail, applications) en support \u00e0 la fourniture de la plateforme num\u00e9rique.<\/li>\n\n\n\n<li>Bioserenity mettra en \u0153uvre des mesures pour s&rsquo;assurer que les personnes autoris\u00e9es \u00e0 utiliser et\/ou administrer le syst\u00e8me n&rsquo;ont acc\u00e8s qu&rsquo;aux donn\u00e9es auxquelles elles sont autoris\u00e9es \u00e0 acc\u00e9der.<\/li>\n\n\n\n<li>Bioserenity mettra en \u0153uvre un hashage des mots de passe avec des protocoles \u00e0 l\u2019\u00e9tat de l\u2019art\u00a0:\n<ul class=\"wp-block-list\">\n<li>Bcrypt (cost=10),<\/li>\n\n\n\n<li>Scrytp (N=16384, r=8, p=1)<\/li>\n\n\n\n<li>Argon2<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Bioserenity mettra en \u0153uvre, sur la plateforme num\u00e9rique, des traces qui assurent \u00e0 tout instant l&rsquo;imputabilit\u00e9 des actions r\u00e9alis\u00e9es. Ces traces doivent notamment contenir (en fonction de la typologie des ressources) :\n<ul class=\"wp-block-list\">\n<li>L&rsquo;identifiant de l&rsquo;acc\u00e9dant<\/li>\n\n\n\n<li>Les connexions et d\u00e9connexions aux ressources<\/li>\n\n\n\n<li>Les acc\u00e8s fructueux r\u00e9ussis et non-r\u00e9ussis et infructueux aux ressources<\/li>\n\n\n\n<li>L&rsquo;origine des connexions<\/li>\n\n\n\n<li>Les actions r\u00e9alis\u00e9es (cr\u00e9ation, modification, consultation, suppression)<\/li>\n\n\n\n<li>Les informations d&rsquo;horodatage ;<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Et ce pendant une dur\u00e9e au minimum d\u2019un an et en accord avec les exigences l\u00e9gales et r\u00e9glementaires. Ces traces pourront \u00eatre fournie sur demande du Partenaire.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><\/ul>\n\n\n\n<h1 class=\"wp-block-heading\"><a>5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 des donn\u00e9es<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity mettra en \u0153uvre les moyens techniques et organisationnels pour couvrir les besoins de s\u00e9curit\u00e9 des donn\u00e9es de sant\u00e9, et notamment assurer qu\u2019elles ne sont en aucune fa\u00e7on accessibles ou visibles par :\n<ul class=\"wp-block-list\">\n<li>Les autres partenaires des Prestataires<\/li>\n\n\n\n<li>Les intervenants des Prestataires qui n&rsquo;ont pas le besoin d&rsquo;en conna\u00eetre<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Bioserenity mettra en \u0153uvre en \u0153uvre des m\u00e9canismes d\u2019anonymisation, pseudonymisation ou de masquage afin de r\u00e9duire l\u2019exposition des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n\n\n\n<li>Bioserenity maintiendra une localisation des donn\u00e9es id\u00e9alement en France sinon dans l\u2019Union Europ\u00e9enne.<\/li>\n<\/ol>\n\n\n\n<p>Bioserenity maintiendra un cloisonnement vis \u00e0 vis des autres environnements (d\u00e9veloppement, recette, etc.) ainsi qu\u2019un chiffrement des donn\u00e9es au repos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\"><a>6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Gestion des incidents de s\u00e9curit\u00e9<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity maintiendra et mettra en \u0153uvre un processus document\u00e9 de gestion des \u00e9v\u00e9nements de s\u00e9curit\u00e9 de l&rsquo;information, qui comprend le signalement des incidents, la r\u00e9ponse, la priorisation, l&rsquo;escalade et la rem\u00e9diation. Dans le cadre du processus de gestion des incidents, Bioserenity s&rsquo;engage \u00e0 :\n<ol class=\"wp-block-list\">\n<li>maintenir des r\u00f4les et responsabilit\u00e9s document\u00e9s.<\/li>\n\n\n\n<li>effectuer des tests p\u00e9riodiques des processus de r\u00e9ponse aux incidents.<\/li>\n\n\n\n<li>maintenir des manuels de r\u00e9ponse aux incidents pour des sc\u00e9narios s\u00e9lectionn\u00e9s (par exemple, serveur infect\u00e9).<\/li>\n\n\n\n<li>former ses employ\u00e9s sur la mani\u00e8re de classifier et de g\u00e9rer les incidents sur une base r\u00e9guli\u00e8re.<\/li>\n\n\n\n<li>suivre, analyser et rapporter les tendances des incidents critiques survenus dans le pass\u00e9 afin de fournir des informations pour l&rsquo;am\u00e9lioration continue du processus de gestion des incidents.<\/li>\n\n\n\n<li>collecter et analyser les \u00ab journaux de s\u00e9curit\u00e9 \u00bb provenant des syst\u00e8mes d\u2019information des Prestataires mis en \u0153uvre dans le cadre de l\u2019offre de service, qui enregistrent et identifient les menaces et les incidents et les mesures prises pour rem\u00e9dier \u00e0 ces menaces et incidents ; et<\/li>\n\n\n\n<li>conserver les journaux contenant les \u00e9v\u00e8nements de s\u00e9curit\u00e9 pendant douze (12) mois \u00e0 compter de la date de la menace ou de l&rsquo;incident concern\u00e9.<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>Lors de la survenance d&rsquo;un incident de s\u00e9curit\u00e9, Bioserenity et le Partenaire collaboreront de bonne foi pour d\u00e9terminer les mesures correctives \u00e0 prendre, et Bioserenity devra :\n<ol class=\"wp-block-list\">\n<li>notifier par \u00e9crit apr\u00e8s la prise de connaissance de l&rsquo;incident &#8211; dans les d\u00e9lais mentionn\u00e9s ci-dessous, en fournissant un r\u00e9sum\u00e9 d\u00e9taill\u00e9 de l&rsquo;\u00e9v\u00e9nement, et des indicateurs de compromission, y compris les applications\/syst\u00e8mes affect\u00e9s et tout impact sur les donn\u00e9es trait\u00e9es dans le cadre des services et les impacts potentiels sur les patients ;<\/li>\n\n\n\n<li>\u00e9valuer l&rsquo;impact de tout acc\u00e8s non autoris\u00e9, de la destruction, de la perte ou de l&rsquo;alt\u00e9ration des donn\u00e9es\u00a0;<\/li>\n\n\n\n<li>fournir sur demande les r\u00e9sultats des enqu\u00eates forensics\u00a0;<\/li>\n\n\n\n<li>coop\u00e9rer \u00e0 toute enqu\u00eate men\u00e9e par le Partenaire ou par un organisme de r\u00e9gulation, ou pour leur compte, et mettre en \u0153uvre les nouvelles mesures de s\u00e9curit\u00e9 demand\u00e9es par les organismes de r\u00e9gulation \u00e0 la suite d&rsquo;une telle enqu\u00eate\u00a0;<\/li>\n\n\n\n<li>fournir les d\u00e9tails des efforts de rem\u00e9diation pour corriger toute vuln\u00e9rabilit\u00e9 d\u00e9couverte\u00a0;<\/li>\n\n\n\n<li>fournir sur demande des copies de tous les journaux de s\u00e9curit\u00e9\u00a0;<\/li>\n\n\n\n<li>att\u00e9nuer rapidement les menaces de s\u00e9curit\u00e9 en cours en appliquant des correctifs d&rsquo;urgence ou critiques aux syst\u00e8mes concern\u00e9s.<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>Bioserenity maintiendra une hotline accessible 24\/7 en cas de dysfonctionnement technique.<\/li>\n\n\n\n<li>Bioserenity notifiera les incidents de s\u00e9curit\u00e9 au Partenaire dans les d\u00e9lais mentionn\u00e9s ci- dessous.<\/li>\n<\/ol>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Priorit\u00e9<\/strong><\/td><td><strong>D\u00e9finition<\/strong><\/td><td><strong>Exemples<\/strong><\/td><td><strong>D\u00e9lai de notification<\/strong><\/td><\/tr><tr><td>1<\/td><td>Incidents ayant un impact majeur sur les op\u00e9rations m\u00e9dicales<\/td><td>&#8211; Compromission de donn\u00e9es Medico-administrative ou de sant\u00e9<br>&#8211; Attaque de type DoS affectant l&rsquo;ensemble de l&rsquo;entreprise<br>&#8211; Attaque g\u00e9n\u00e9ralis\u00e9e par un maliciel \/ Ran\u00e7ongiciel<br>&#8211; Acc\u00e8s non autoris\u00e9 \u00e0 des syst\u00e8mes critiques<\/td><td>12 heures (non-ouvr\u00e9es)<\/td><\/tr><tr><td>2<\/td><td>Incidents ayant un impact important, ou pouvant avoir un impact grave, sur les op\u00e9rations m\u00e9dicales<\/td><td>&#8211; Compromission de portail ou plateforme num\u00e9rique<br>&#8211; Attaques par brute force contre SSH et autres protocoles<br>&#8211; Attaque DoS \u00e0 petite \u00e9chelle<\/td><td>1 jour non-ouvr\u00e9<\/td><\/tr><tr><td>3<\/td><td>Incidents ayant un impact minimal avec un impact potentiel significatif ou grave sur les op\u00e9rations m\u00e9dicales<\/td><td>&#8211; Infections virales isol\u00e9es<\/td><td>3 jours non-ouvr\u00e9s<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h1 class=\"wp-block-heading\"><a>7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 des syst\u00e8mes en exploitation<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Dans le cadre de l\u2019offre de service relative \u00e0 la plateforme num\u00e9rique, Bioserenity maintiendra \u00e0 jour tous les composants logiciels et techniques qui concourent \u00e0 la d\u00e9livrance de la plateforme num\u00e9rique, dont :\n<ul class=\"wp-block-list\">\n<li>Tous les logiciels et syst\u00e8mes d\u2019exploitation en support \u00e0 la plateforme num\u00e9rique<\/li>\n\n\n\n<li>Tous les logiciels de s\u00e9curit\u00e9 et de supervision utilis\u00e9 pour le maintien en condition op\u00e9rationnel de la plateforme num\u00e9rique<\/li>\n\n\n\n<li>CVSS > = 9 ou pr\u00e9sence dans le CISA KEV<a id=\"_ftnref1\" href=\"#_ftn1\">[1]<\/a>: rem\u00e9diation sous 5 jours ouvrables max si le composant est expos\u00e9.<\/li>\n\n\n\n<li>CVSS 6 \u00e0 8 et absent du CISA KEV : rem\u00e9diation sous 40 jours ouvrages max.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Bioserenity r\u00e9alisera une veille technique et \u00e0 appliqueront les correctifs de s\u00e9curit\u00e9 ad\u00e9quats (hors d\u00e9veloppement sp\u00e9cifique) dans des d\u00e9lais bas\u00e9s sur le score CVSS v3.1 de la vuln\u00e9rabilit\u00e9, la pr\u00e9sence de cette derni\u00e8re dans le catalogue CISA KEV et le niveau d\u2019exposition du composant concern\u00e9 :<\/p>\n\n\n\n<ol start=\"2\" style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity r\u00e9alisera et formalisera un suivi p\u00e9riodique de l\u2019\u00e9tat de mise \u00e0 jour des correctifs de s\u00e9curit\u00e9 de l&rsquo;ensemble des composants logiciels et techniques qui concourent \u00e0 la mise \u00e0 disposition de la plateforme num\u00e9rique.<\/li>\n\n\n\n<li>Bioserenity installera sur les syst\u00e8mes et les \u00e9quipements utilis\u00e9s dans le cadre de l\u2019offre de service (postes de travail et serveurs notamment), des syst\u00e8mes de protection contre les codes malveillants ainsi qu\u2019\u00e0 les mettre \u00e0 jour r\u00e9guli\u00e8rement,<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\"><a>8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Continuit\u00e9 et disponibilit\u00e9<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity maintiendra un taux de disponibilit\u00e9 de la plateforme de 99% sauf interventions planifi\u00e9es et cas de force majeure.<\/li>\n\n\n\n<li>Bioserenity assurera la haute disponibilit\u00e9 des donn\u00e9es \u00e0 travers une r\u00e9plication entre les datacenters.<\/li>\n\n\n\n<li>Bioserenity sauvegardera les donn\u00e9es dans un datacenters distinct de celui h\u00e9bergeant les donn\u00e9es primaires.<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\"><a>9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 des r\u00e9seaux<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity mettra en place et \u00e0 maintiendra les moyens techniques utiles au chiffrement de tous les flux qui le n\u00e9cessitent, dont au minimum :\n<ul class=\"wp-block-list\">\n<li>Tous les flux d\u2019authentification des utilisateurs et des administrateurs<\/li>\n\n\n\n<li>Tous les flux transportant des donn\u00e9es de sant\u00e9 et des donn\u00e9es \u00e0 caract\u00e8re personnel<\/li>\n\n\n\n<li>Tous les flux relatifs aux acc\u00e8s distants<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Une s\u00e9paration stricte est mis en \u0153uvre entre les environnements de d\u00e9veloppements et de production via le recours \u00e0 des r\u00e9seaux distincts et la mise en \u0153uvre de m\u00e9canismes de filtrage.<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\"><a>10&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S\u00e9curit\u00e9 des d\u00e9veloppements<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity maintiendra des acc\u00e8s nominatifs \u00e0 l\u2019usine logicielle de d\u00e9veloppement de la plateforme num\u00e9rique, notamment la base de code, et les restreindra aux d\u00e9veloppeurs.<\/li>\n\n\n\n<li>Bioserenity r\u00e9alisera une surveillance des librairies utilis\u00e9es dans le cadre du d\u00e9veloppement lors de leur s\u00e9lection et durant leur usage.<\/li>\n\n\n\n<li>Bioserenity r\u00e9alisera des revues de code lors de toute nouvelle mise \u00e0 jour de la plateforme pour s&rsquo;assurer qu&rsquo;il n&rsquo;y a d&rsquo;une part pas de bugs en amont, mais aussi pas de d\u00e9faut de conception structurel. Les aspects de s\u00e9curit\u00e9 et d\u2019acc\u00e8s aux donn\u00e9es sont \u00e9voqu\u00e9s syst\u00e9matiquement lors de ces revues de code.<\/li>\n\n\n\n<li>Bioserenity r\u00e9alisera syst\u00e9matiquement des tests unitaires, des tests de r\u00e9gression, des tests de composants, et des tests de bout en bout avant le d\u00e9ploiement de toute nouvelle fonctionnalit\u00e9.<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\"><a>11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Audits techniques et surveillance<\/a><\/h1>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Bioserenity r\u00e9alisera une surveillance des services num\u00e9riques via des alertes d\u00e9clench\u00e9es sur la base de m\u00e9triques techniques et d\u2019\u00e9v\u00e8nements.<\/li>\n\n\n\n<li>Bioserenity effectuera au minimum \u00e0 une fr\u00e9quence annuelle des tests de p\u00e9n\u00e9tration internes et\/ou externes des dispositifs Bioserenity et de toute plateforme Bioserenity traitant des donn\u00e9es de sant\u00e9.<\/li>\n\n\n\n<li>Bioserenity rem\u00e9diera \u00e0 tous les risques de niveau critique et \u00e9lev\u00e9 identifi\u00e9s par les audits de s\u00e9curit\u00e9.<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><a href=\"#_ftnref1\" id=\"_ftn1\">[1]<\/a> Le catalogue des vuln\u00e9rabilit\u00e9s connues exploit\u00e9es de l\u2019agence Am\u00e9ricaine de cybers\u00e9curit\u00e9 est une compilation de vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 document\u00e9es qui ont \u00e9t\u00e9 exploit\u00e9es avec succ\u00e8s<\/p>\n","protected":false},"excerpt":{"rendered":"<p>(Prestations de T\u00e9l\u00e9sant\u00e9) 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; G\u00e9n\u00e9ralit\u00e9s Le pr\u00e9sent document a pour objectif de d\u00e9crire les engagements pris par Bioserenity afin de garantir les conditions de s\u00e9curit\u00e9 exig\u00e9es dans le cadre de la fourniture de services de T\u00e9l\u00e9sant\u00e9 s\u2019appuyant sur sa plateforme num\u00e9rique. Elle s\u2019applique \u00e0 la mise \u00e0 disposition de la plateforme num\u00e9rique Bioserenity utilis\u00e9e, soit [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6066","page","type-page","status-publish","hentry"],"blocksy_meta":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Plan Assurance S\u00e9curit\u00e9 - BioSerenity<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plan Assurance S\u00e9curit\u00e9\" \/>\n<meta property=\"og:description\" content=\"(Prestations de T\u00e9l\u00e9sant\u00e9) 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; G\u00e9n\u00e9ralit\u00e9s Le pr\u00e9sent document a pour objectif de d\u00e9crire les engagements pris par Bioserenity afin de garantir les conditions de s\u00e9curit\u00e9 exig\u00e9es dans le cadre de la fourniture de services de T\u00e9l\u00e9sant\u00e9 s\u2019appuyant sur sa plateforme num\u00e9rique. Elle s\u2019applique \u00e0 la mise \u00e0 disposition de la plateforme num\u00e9rique Bioserenity utilis\u00e9e, soit [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/\" \/>\n<meta property=\"og:site_name\" content=\"BioSerenity\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-23T15:09:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/bioserenity.com\/wp-content\/uploads\/2024\/03\/IceCap-BioSerenity.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"912\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/plan-assurance-securite\\\/\",\"url\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/plan-assurance-securite\\\/\",\"name\":\"Plan Assurance S\u00e9curit\u00e9 - BioSerenity\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/#website\"},\"datePublished\":\"2025-10-23T15:09:24+00:00\",\"dateModified\":\"2025-10-23T15:09:27+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/plan-assurance-securite\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/bioserenity.com\\\/fr\\\/plan-assurance-securite\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/plan-assurance-securite\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/accueil\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Plan Assurance S\u00e9curit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/#website\",\"url\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/\",\"name\":\"BioSerenity\",\"description\":\"Connected &amp; Integrated Neurosciences. Brain monitoring &amp; remote diagnostic\",\"publisher\":{\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/#organization\",\"name\":\"BioSerenity\",\"url\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/bioserenity.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/logo_bioserenity_BORDEAUX-600-o.png\",\"contentUrl\":\"https:\\\/\\\/bioserenity.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/logo_bioserenity_BORDEAUX-600-o.png\",\"width\":600,\"height\":170,\"caption\":\"BioSerenity\"},\"image\":{\"@id\":\"https:\\\/\\\/bioserenity.com\\\/fr\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/bioserenity\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@bioserenity9854\"],\"description\":\"BIOSerenity, founded in 2014, is the French leader in electrophysiological diagnostics, performing more than 45,000 EEGs (electroencephalograms), 8,000 PSGs (polysomnographies), and 5,000 ECGs (electrocardiograms) each year. Its offering combines medical devices, a software platform, and AI algorithms, all designed and produced in France, integrated into an ecosystem of services for the benefit of physicians and patients. This unique end-to-end solution enables complex examinations to be performed and provides remote interpretation of signals in a timely manner, contributing to faster and more reliable clinical decisions. As an expert in neurology, BIOSerenity has developed the Large Brain Model (LBM), a foundation model trained on more than ten years of EEG recordings. This database and AI platform give rise to decision support tools that improve the quality and speed of interpretation. Among its flagship services, the long-term (72-hour) home EEG, unique in France, speeds up access to diagnosis when hospital slots are hardly available. In sleep medicine, BIOSerenity relies on a network of dedicated centers and specialized medical and paramedical teams to accelerate the diagnosis of sleep disorders and optimize patient referral. This vertical integration - devices, software, AI, and medical services - supports continuous improvement in the care pathway, as well as faster and more reliable diagnosis.\",\"email\":\"contact@bioserenity.com\",\"legalName\":\"BIOSERENITY\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"201\",\"maxValue\":\"500\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Plan Assurance S\u00e9curit\u00e9 - BioSerenity","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/","og_locale":"fr_FR","og_type":"article","og_title":"Plan Assurance S\u00e9curit\u00e9","og_description":"(Prestations de T\u00e9l\u00e9sant\u00e9) 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; G\u00e9n\u00e9ralit\u00e9s Le pr\u00e9sent document a pour objectif de d\u00e9crire les engagements pris par Bioserenity afin de garantir les conditions de s\u00e9curit\u00e9 exig\u00e9es dans le cadre de la fourniture de services de T\u00e9l\u00e9sant\u00e9 s\u2019appuyant sur sa plateforme num\u00e9rique. Elle s\u2019applique \u00e0 la mise \u00e0 disposition de la plateforme num\u00e9rique Bioserenity utilis\u00e9e, soit [&hellip;]","og_url":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/","og_site_name":"BioSerenity","article_modified_time":"2025-10-23T15:09:27+00:00","og_image":[{"width":1920,"height":912,"url":"https:\/\/bioserenity.com\/wp-content\/uploads\/2024\/03\/IceCap-BioSerenity.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/","url":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/","name":"Plan Assurance S\u00e9curit\u00e9 - BioSerenity","isPartOf":{"@id":"https:\/\/bioserenity.com\/fr\/#website"},"datePublished":"2025-10-23T15:09:24+00:00","dateModified":"2025-10-23T15:09:27+00:00","breadcrumb":{"@id":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bioserenity.com\/fr\/plan-assurance-securite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bioserenity.com\/fr\/accueil\/"},{"@type":"ListItem","position":2,"name":"Plan Assurance S\u00e9curit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/bioserenity.com\/fr\/#website","url":"https:\/\/bioserenity.com\/fr\/","name":"BioSerenity","description":"Connected &amp; Integrated Neurosciences. Brain monitoring &amp; remote diagnostic","publisher":{"@id":"https:\/\/bioserenity.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bioserenity.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/bioserenity.com\/fr\/#organization","name":"BioSerenity","url":"https:\/\/bioserenity.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/bioserenity.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/bioserenity.com\/wp-content\/uploads\/2023\/05\/logo_bioserenity_BORDEAUX-600-o.png","contentUrl":"https:\/\/bioserenity.com\/wp-content\/uploads\/2023\/05\/logo_bioserenity_BORDEAUX-600-o.png","width":600,"height":170,"caption":"BioSerenity"},"image":{"@id":"https:\/\/bioserenity.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/bioserenity\/","https:\/\/www.youtube.com\/@bioserenity9854"],"description":"BIOSerenity, founded in 2014, is the French leader in electrophysiological diagnostics, performing more than 45,000 EEGs (electroencephalograms), 8,000 PSGs (polysomnographies), and 5,000 ECGs (electrocardiograms) each year. Its offering combines medical devices, a software platform, and AI algorithms, all designed and produced in France, integrated into an ecosystem of services for the benefit of physicians and patients. This unique end-to-end solution enables complex examinations to be performed and provides remote interpretation of signals in a timely manner, contributing to faster and more reliable clinical decisions. As an expert in neurology, BIOSerenity has developed the Large Brain Model (LBM), a foundation model trained on more than ten years of EEG recordings. This database and AI platform give rise to decision support tools that improve the quality and speed of interpretation. Among its flagship services, the long-term (72-hour) home EEG, unique in France, speeds up access to diagnosis when hospital slots are hardly available. In sleep medicine, BIOSerenity relies on a network of dedicated centers and specialized medical and paramedical teams to accelerate the diagnosis of sleep disorders and optimize patient referral. This vertical integration - devices, software, AI, and medical services - supports continuous improvement in the care pathway, as well as faster and more reliable diagnosis.","email":"contact@bioserenity.com","legalName":"BIOSERENITY","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"201","maxValue":"500"}}]}},"_links":{"self":[{"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/pages\/6066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/comments?post=6066"}],"version-history":[{"count":2,"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/pages\/6066\/revisions"}],"predecessor-version":[{"id":6072,"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/pages\/6066\/revisions\/6072"}],"wp:attachment":[{"href":"https:\/\/bioserenity.com\/fr\/wp-json\/wp\/v2\/media?parent=6066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}