Réseau Santé
Zéro fuite de données en 12 mois
Contexte
Problème
Un réseau de cliniques privées de 800 collaborateurs avait déployé des agents IA conversationnels pour le pré-diagnostic patient, la planification des rendez-vous, l'aide à la rédaction de comptes-rendus médicaux et la gestion administrative. Ces agents manipulaient quotidiennement des données de santé protégées — antécédents, résultats d'examens, prescriptions — soumises au RGPD et aux exigences HDS (Hébergement de Données de Santé).
Le problème : aucun des agents n'avait de kill-switch. Aucun audit trail ne traçait les données patient transitant par les LLM. La RSSI n'avait aucune visibilité sur les flux de données entre agents, et encore moins sur les prompts envoyés aux modèles. Un test d'intrusion interne avait révélé qu'un agent de pré-diagnostic pouvait être détourné par prompt injection pour exfiltrer des données patient. La conformité RGPD et HDS reposait sur la bonne foi des équipes, pas sur des contrôles techniques.
Solution
L'audit Ascenzia a identifié 23 agents IA en production, dont 8 manipulant des données de santé protégées. Le scoring de risque a révélé que 5 agents présentaient des vulnérabilités critiques : absence de chiffrement des prompts, pas de validation des outputs, et exposition aux attaques par injection.
Sentinel Business a été déployé en 8 semaines avec un focus sécurité : Zero Trust natif sur tous les agents manipulant des données patient (authentification, autorisation et chiffrement à chaque couche), kill-switch par agent activable en un clic, détection d'injections en temps réel, et cloisonnement strict entre les agents front-office et les bases de données médicales.
L'audit trail enregistre désormais chaque interaction patient-agent : quel prompt a été envoyé, quelles données ont été accédées, quel output a été généré, et par quel opérateur. Les logs sont conservés 24 mois en conformité HDS, chiffrés au repos et en transit, hébergés exclusivement en France.
En 12 mois de monitoring Sentinel, zéro fuite de données constatée, et la RSSI peut démontrer sa conformité en 3 clics lors des audits HDS.
En bref
Secteur
Santé / Réseau de cliniques privées
Stack
Stack : Sentinel Business, Zero Trust natif, chiffrement AES-512, kill-switch par agent, hébergement OVH France (HDS-compatible)
Timeline
5 jours d'audit + 8 semaines de déploiement
Services
Sécurité Zero Trust
Conformité RGPD & HDS
Protection des Données de Santé
Gallerie
Verbatim
Sophie R.
RSSI
