Pourriez-vous nous présenter l’offre OpenXDR ?

Benoît Grünemwald : OpenXDR introduit la possibilité de superviser des outils de sécurité tiers directement depuis l’écosystème ESET, fournissant ainsi une visibilité centralisée sur les menaces, qu’elles concernent les infrastructures internes ou les environnements cloud. La notion de XDR met en avant cette capacité de détection étendue sur un maximum de points d’entrée, tandis que le terme « Open » reflète cette logique d’ouverture vers des solutions externes. Cette combinaison améliore la couverture sans ajouter de complexité ni multiplier les investissements, en s’appuyant sur l’existant.

Comment cette évolution s’inscrit-elle dans votre stratégie ?

Depuis plus de 30 ans, ESET fait évoluer ses solutions, des antivirus vers l’EDR (Endpoint Detection and Response), puis vers une détection étendue couvrant tous les vecteurs d’attaque. Nous avons ensuite développé des services de supervision et de réponse managés, dits MDR, pour une supervision 24/7 accompagnée par des experts. Très adopté en 2025, notamment dans la santé, ce modèle a posé les bases d’un niveau de maturité plus élevé. OpenXDR prolonge cette dynamique : il s’agit d’aller plus loin en capitalisant sur les fondations techniques et humaines déjà en place. En cybersécurité, il n’existe pas de solution définitive, mais chaque étape renforce la posture globale.

Concrètement, comment sera déployée la solution ?

OpenXDR est accessible aux nouveaux clients comme aux établissements déjà équipés, pour lesquels l’intégration se fera progressivement. Les équipements compatibles seront ajoutés au fil du temps, en commençant par les équipements de bordure réseau (pare-feu, VPN, routeurs), avant d’élargir à l’ensemble des briques de sécurité. Parmi les environnements supervisés, Active Directory constitue d’ailleurs une priorité, en raison de son rôle central dans la gestion des identités et des accès au sein des systèmes hospitaliers. Cette dimension suscite aujourd’hui un fort intérêt, car elle répond à un enjeu majeur de cybersécurité.

Pour finir, quels conseils donneriez-vous dans le contexte actuel ?

Il est essentiel d’adopter une approche globale, à l’instar de celle proposée par ESET avec les services MDR, qui permettent non seulement de détecter et traiter les incidents, mais aussi de les prévenir grâce à une surveillance continue et à l’optimisation des configurations. Détection, protection et prévention sont ainsi réunies au sein d’une seule et même offre. Par ailleurs, la directive européenne NIS 2 va renforcer les exigences réglementaires. Nos solutions permettent déjà d’y répondre en grande partie, notamment en facilitant la production rapide de rapports d’incident détaillés, exigés sous 24 à 48 heures. Mais au-delà de la conformité, l’enjeu principal reste la protection. Attendre une obligation réglementaire pour agir serait une erreur : face à l’intensification des cyberattaques, il est indispensable d’anticiper dès maintenant.

> Pour aller plus loin : Les experts ESET ont publié le livre blanc « Établissements de santé : quelle stratégie de cybersécurité adopter ? »

> Plus d'informations sur le site d'ESET

> Article paru dans Hospitalia #73, édition de mai 2026, à lire ici 
 

« La santé numérique est une force, mais aussi une fragilité. Les données sont précieuses, convoitées, et il nous appartient de les protéger. » La journée « Cyber et Santé » de l’European Cyberweek de Rennes s’est ouverte sur ce rappel sans détour d’Hélène Delaveau, responsable du département Innovation en santé à l’ARS Bretagne. D’emblée, elle a replacé la cybersécurité au centre des préoccupations hospitalières. Dans un contexte où la transformation numérique s’accélère et où les usages digitaux se généralisent, cette fragilité n’est plus un risque théorique : elle constitue désormais un paramètre structurel avec lequel les établissements doivent composer au quotidien. 

Premier temps fort de la journée, la table ronde « Comprendre, anticiper et maîtriser le risque cyber » réunissait Florence Favrel-Feuillade, directrice générale du CHU Brest, Cécile Spender, directrice générale d’Hospi Grand Ouest (HGO), et Virginie Valentin, directrice générale du CHU Rennes. Trois dirigeantes confrontées à des cybercrises majeures, trois retours d’expérience, et un constat partagé : aucun établissement, même préparé, n’est totalement armé face à une attaque informatique. 

Si Virginie Valentin, récemment arrivée à la tête de l’institution, n’a pas vécu de l’intérieur l’attaque subie par le CHU de Rennes le juin 2023, ses conséquences restent marquantes : le vol de 300 Go de données avait contraint l’établissement à fonctionner en mode dégradé durant plusieurs jours. Pour elle, la conclusion est sans ambigüité : « le risque cyber ne se résume pas à des attaques spectaculaires ; la défense se construit au quotidien, dans un effort continu de toutes les équipes. »  

Même constat pour Cécile Spender, dont l’intervention a été l’un des temps forts de la table ronde. La directrice générale d’Hospi Grand Ouest est revenue avec une grande transparence sur l’attaque d’octobre 2024. Interprété au départ comme une opération menée depuis l’étranger, l’incident s’est finalement révélé être une malveillance interne, orchestrée par un ancien RSSI du groupe. Un scénario auquel personne ne s’attendait. « Nous nous pensions prêts, comme tout le monde. Pourtant, rien ne se passe vraiment comme prévu le jour J », confie-t-elle. Pendant six semaines, plusieurs établissements ont vu leur système d’information impacté, certaines activités ont dû être suspendues, des interventions chirurgicales reportées, tandis que la fuite de données devenait rapidement un enjeu critique.  

Pour Cécile Spender, cette crise a mis en lumière un maillon essentiel : la gouvernance. « Nous n’avions pas assez anticipé la gouvernance », souligne-t-elle, en insistant sur le fait que « les attaques cyber ne relèvent pas uniquement du champ informatique : elles obligent à des arbitrages stratégiques, médicaux, logistiques et parfois médiatiques. »  

L’expérience a fait émerger plusieurs priorités : disposer d’une cartographie précise du système d’information, clarifier les procédures d’urgence, définir des responsabilités partagées, et surtout fluidifier la communication entre soignants, cadres, DSI et direction générale. « Depuis, ajoute-t-elle, le groupe HGO a renforcé sa coopération avec les établissements partenaires et engagé un vaste travail d’acculturation aux enjeux cyber. » Une manière de transformer ce traumatisme en levier de progrès collectif. 

C’est précisément cette idée de transformation par la crise que l’on a retrouvée dans l’expérience du CHU de Brest. Pour Florence Favrel-Feuillade, l’attaque du 9 mars 2023 est devenue un événement fondateur dans l’histoire récente de l’établissement. « Nous avions connu des incendies, des pannes, la crise Covid… mais jamais une crise cyber de cette ampleur », rappelle-t-elle. À 20 h 48, ce jour-là, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) alerte la direction de communications frauduleuses repérées sur un serveur. 

Moins de deux heures plus tard, la décision tombe : coupure totale d’Internet pour empêcher la progression de l’attaque. À 22 h 30, le CHU bascule en vase clos. Cette mise sous cloche inaugure 35 jours de crise, mobilisant intensivement les équipes informatiques, les directions fonctionnelles et les soignants. Pour la directrice générale, la clé de la résilience a résidé dans la communication interne : « Quatre réunions par jour au début. Informer vite, en interne comme en externe, a permis la résilience des équipes. » Ces rendez-vous réguliers, réunissant cadres, directions, DSI et soignants, « ont permis d’éviter les rumeurs, de maintenir la cohésion et d’associer les équipes à chaque étape du rétablissement ». Aujourd’hui, cette crise est devenue un accélérateur majeur. Plus aucun projet numérique ne passe sans validation par le RSSI, les règles d’hygiène informatique ont été renforcées, et la prise de conscience collective, du service informatique au bloc opératoire, a profondément marqué la culture de l’hôpital, ancrant la cybersécurité dans ses organisations. 

Quel que soit l’établissement, une attaque cyber laisse une empreinte durable. Mais elle constitue aussi une source de progrès, en révélant les fragilités et les leviers d’amélioration. En tête de liste : la formation, que les trois directrices qualifient unanimement de « première ligne de défense, fragile, mais la plus décisive ». La question des moyens demeure tout aussi cruciale. Les recommandations d’investissement, autour de 2 % du budget d’un établissement, « restent difficilement lisibles », déplore Virginie Valentin, qui plaide pour « une politique nationale claire ».  
Pour Cécile Spender, la réponse passe par une mutualisation renforcée : le partage des retours d’expérience est « indispensable pour bâtir une résilience collective ». Car, au-delà des aspects techniques, ces témoignages soulignent que la cybersécurité touche désormais à la gouvernance, à l’organisation, à la communication et à la souveraineté numérique. Comme le résume Hélène Delaveau, « c’est bien d’un engagement collectif autour de la cybersécurité en santé dont nous avons besoin ». 

> Article paru dans Hospitalia #71, édition de décembre 2025, à lire ici 

Une grande force d’ESET réside dans sa capacité à proposer une solution de cybersécurité complète et intégrée. Pourriez-vous nous en parler ?

Benoît Grünemwald : ESET prône une approche de la cybersécurité à la fois unifiée et multicouche, fondée sur l’association de technologies avancées qui interagissent de manière cohérente. Notre offre s’appuie sur un ensemble de briques essentielles, toutes réunies au sein d’une console centralisée. Cette plateforme unique permet d’assurer le maintien en conditions opérationnelles des infrastructures (inventaire matériel et logiciel, supervision réseau, gestion des périphériques…) et leur protection permanente (antivirus, gestion des vulnérabilités, authentification forte, système de chiffrement, etc.). Ce socle intégré facilite aussi l’application de règles de sécurité uniformes, en parfaite conformité avec les exigences de la directive européenne NIS 2, y compris dans des environnements applicatifs hétérogènes comme les établissements de santé. Opérée par un seul et même interlocuteur, la solution permet également une corrélation plus fine des événements de sécurité, accélérant ainsi la détection des menaces et la prise de décision.

Justement, la plateforme ESET intègre un système de détection et de réponse des terminaux (EDR) de dernière génération. Que pourriez-vous nous en dire ?

Reposant sur une technologie de détection comportementale en temps réel, renforcée par intelligence artificielle, notre EDR ESET Inspect va bien au-delà de la protection antivirus traditionnelle. Il apporte une réponse efficace à la complexité croissante des menaces et à la sophistication des attaques modernes. Plus concrètement, ESET Inspect collecte et analyse en continu les données issues de l’ensemble des terminaux du réseau, afin d’identifier les signaux faibles, anticiper les intrusions ou en limiter les conséquences. Cependant, sa mise en œuvre et son pilotage nécessitent des compétences pointues, qui peuvent parfois faire défaut dans le secteur de la santé. Or, pour garantir une cybersécurité réellement efficace, il ne suffit pas de disposer des bons outils. Encore faut-il les positionner au bon endroit et les configurer correctement. Cela suppose une réflexion stratégique en amont, fondée sur des scénarios d’attaque réalistes et régulièrement testés, afin que les équipes soient pleinement préparées à réagir en cas d’incident. 

Cet accompagnement de proximité constitue une autre grande force d’ESET…

Nos équipes peuvent directement intervenir sur le terrain pour accompagner les établissements hospitaliers dans le choix, le déploiement et l’évolution des technologies et organisations les mieux adaptées à leurs besoins et contraintes. Cela inclut des paramétrages sur mesure, ajustables dans le temps en fonction de l’évolution du contexte et des menaces. Cette souplesse se reflète également dans nos modalités de coopération, afin que chaque établissement puisse pleinement tirer parti de nos solutions. S’il souhaite constituer un centre des opérations de sécurité (SOC) interne ou mutualisé, nous pouvons soutenir la montée en compétences de ses équipes. Et s’il préfère un SOC externalisé, nous mettons à disposition un réseau d’experts hautement qualifiés, rattachés à notre SOC européen disponible 24h/24. Il peut ainsi bénéficier d’une surveillance continue, d’une expertise réactive et d’un soutien opérationnel constant, sans compromettre l’intégrité et la disponibilité de son système d’information, conditions essentielles à la continuité des soins.
 
> Plus d'informations sur le site d'ESET

> Article paru dans Hospitalia #70, édition de septembre 2025, à lire ici 
 

Quelles sont les grandes tendances actuelles dans les LBM ? 

Sandrine Roussel : On n’observe pas de rupture technologique majeure à ce jour, mais plutôt une succession d’évolutions incrémentales. En hémostase, par exemple, les quatre leaders du marché ont renouvelé leurs plateformes en proposant des réactifs plus simples d’utilisation et des améliorations logicielles notables. La spectrométrie de masse suscite également un regain d’intérêt : elle devient plus accessible grâce à de nouveaux automates, mieux pensés et souvent complémentaires de la biologie moléculaire, notamment en oncologie.  

Et du côté de l’intelligence artificielle ? 

L’intelligence artificielle, tout comme le développement durable, peine encore à s’imposer. Concernant l’IA, quelques outils commencent à émerger, pour l’aide au diagnostic par le croisement des données biologiques, ou pour l’anatomopathologie avec une lecture automatisée des lames. Mais nous sommes loin de l’intégration que connaît l’IA en imagerie médicale. Selon moi, l’avenir se jouera véritablement dans l’organisation et la gestion intelligente des laboratoires. C’est surtout ici que l’IA trouvera sa véritable utilité, pour l’optimisation des contrôles qualité, la rationalisation des flux d’analyse ou encore l’anticipation des besoins en ressources, qui sont des leviers essentiels dans un contexte de fortes contraintes budgétaires. 

Justement, cette pression économique se renforce… 

Tout à fait. La biologie médicale représente un poste de dépense important, alors que les politiques publiques visent une réduction des coûts de santé. S’y ajoute le nouveau règlement européen IVDR (2017/746), en vigueur depuis mai 2025 pour les dispositifs nouvellement commercialisés, et qui entraîne des surcoûts pour les fournisseurs. Par ailleurs, la diminution des remboursements, notamment pour certains actes hors nomenclature, engendre un transfert croissant des examens vers l’hôpital, qui doit absorber cette nouvelle charge. 

Le développement durable, quant à lui, reste encore peu visible selon vous ? 

Oui, les initiatives concrètes restent limitées. Quelques innovations émergent, comme des consommables à base de cellulose ou de matériaux végétaux, mais ces solutions restent marginales. Les fabricants mettent surtout en avant leurs démarches globales de réduction de l’empreinte carbone, sans pour autant proposer des automates véritablement écoconçus. Et paradoxalement, on observe une utilisation croissante de réactifs à usage unique au sein des laboratoires, ce qui alourdit encore leur bilan écologique.   

Vous êtes également en charge de la cybersécurité au sein de l’AFIB. En quoi cette mission est-elle liée à l’environnement des laboratoires ?  

La cybersécurité est aujourd’hui un enjeu stratégique transversal à tout l’hôpital. Avec la mise en œuvre de la directive européenne NIS 2, les établissements doivent désormais démontrer leur capacité à assurer la continuité de leur activité, y compris en cas de cyberattaque. Des audits sont en cours, et à l’AFIB, nous collaborons avec plusieurs groupes d’experts pour proposer des mesures adaptées, tenant compte à la fois des exigences règlementaires, des contraintes techniques et des réalités budgétaires. Nous participons aussi à un groupe de travail européen pour veiller à ce que la règlementation reste en phase avec le terrain. 

> Article paru dans le Hors-série AFIB 2025, à lire ici