« La santé numérique est une force, mais aussi une fragilité. Les données sont précieuses, convoitées, et il nous appartient de les protéger. » La journée « Cyber et Santé » de l’European Cyberweek de Rennes s’est ouverte sur ce rappel sans détour d’Hélène Delaveau, responsable du département Innovation en santé à l’ARS Bretagne. D’emblée, elle a replacé la cybersécurité au centre des préoccupations hospitalières. Dans un contexte où la transformation numérique s’accélère et où les usages digitaux se généralisent, cette fragilité n’est plus un risque théorique : elle constitue désormais un paramètre structurel avec lequel les établissements doivent composer au quotidien. 

Premier temps fort de la journée, la table ronde « Comprendre, anticiper et maîtriser le risque cyber » réunissait Florence Favrel-Feuillade, directrice générale du CHU Brest, Cécile Spender, directrice générale d’Hospi Grand Ouest (HGO), et Virginie Valentin, directrice générale du CHU Rennes. Trois dirigeantes confrontées à des cybercrises majeures, trois retours d’expérience, et un constat partagé : aucun établissement, même préparé, n’est totalement armé face à une attaque informatique. 

Si Virginie Valentin, récemment arrivée à la tête de l’institution, n’a pas vécu de l’intérieur l’attaque subie par le CHU de Rennes le juin 2023, ses conséquences restent marquantes : le vol de 300 Go de données avait contraint l’établissement à fonctionner en mode dégradé durant plusieurs jours. Pour elle, la conclusion est sans ambigüité : « le risque cyber ne se résume pas à des attaques spectaculaires ; la défense se construit au quotidien, dans un effort continu de toutes les équipes. »  

Même constat pour Cécile Spender, dont l’intervention a été l’un des temps forts de la table ronde. La directrice générale d’Hospi Grand Ouest est revenue avec une grande transparence sur l’attaque d’octobre 2024. Interprété au départ comme une opération menée depuis l’étranger, l’incident s’est finalement révélé être une malveillance interne, orchestrée par un ancien RSSI du groupe. Un scénario auquel personne ne s’attendait. « Nous nous pensions prêts, comme tout le monde. Pourtant, rien ne se passe vraiment comme prévu le jour J », confie-t-elle. Pendant six semaines, plusieurs établissements ont vu leur système d’information impacté, certaines activités ont dû être suspendues, des interventions chirurgicales reportées, tandis que la fuite de données devenait rapidement un enjeu critique.  

Pour Cécile Spender, cette crise a mis en lumière un maillon essentiel : la gouvernance. « Nous n’avions pas assez anticipé la gouvernance », souligne-t-elle, en insistant sur le fait que « les attaques cyber ne relèvent pas uniquement du champ informatique : elles obligent à des arbitrages stratégiques, médicaux, logistiques et parfois médiatiques. »  

L’expérience a fait émerger plusieurs priorités : disposer d’une cartographie précise du système d’information, clarifier les procédures d’urgence, définir des responsabilités partagées, et surtout fluidifier la communication entre soignants, cadres, DSI et direction générale. « Depuis, ajoute-t-elle, le groupe HGO a renforcé sa coopération avec les établissements partenaires et engagé un vaste travail d’acculturation aux enjeux cyber. » Une manière de transformer ce traumatisme en levier de progrès collectif. 

C’est précisément cette idée de transformation par la crise que l’on a retrouvée dans l’expérience du CHU de Brest. Pour Florence Favrel-Feuillade, l’attaque du 9 mars 2023 est devenue un événement fondateur dans l’histoire récente de l’établissement. « Nous avions connu des incendies, des pannes, la crise Covid… mais jamais une crise cyber de cette ampleur », rappelle-t-elle. À 20 h 48, ce jour-là, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) alerte la direction de communications frauduleuses repérées sur un serveur. 

Moins de deux heures plus tard, la décision tombe : coupure totale d’Internet pour empêcher la progression de l’attaque. À 22 h 30, le CHU bascule en vase clos. Cette mise sous cloche inaugure 35 jours de crise, mobilisant intensivement les équipes informatiques, les directions fonctionnelles et les soignants. Pour la directrice générale, la clé de la résilience a résidé dans la communication interne : « Quatre réunions par jour au début. Informer vite, en interne comme en externe, a permis la résilience des équipes. » Ces rendez-vous réguliers, réunissant cadres, directions, DSI et soignants, « ont permis d’éviter les rumeurs, de maintenir la cohésion et d’associer les équipes à chaque étape du rétablissement ». Aujourd’hui, cette crise est devenue un accélérateur majeur. Plus aucun projet numérique ne passe sans validation par le RSSI, les règles d’hygiène informatique ont été renforcées, et la prise de conscience collective, du service informatique au bloc opératoire, a profondément marqué la culture de l’hôpital, ancrant la cybersécurité dans ses organisations. 

Quel que soit l’établissement, une attaque cyber laisse une empreinte durable. Mais elle constitue aussi une source de progrès, en révélant les fragilités et les leviers d’amélioration. En tête de liste : la formation, que les trois directrices qualifient unanimement de « première ligne de défense, fragile, mais la plus décisive ». La question des moyens demeure tout aussi cruciale. Les recommandations d’investissement, autour de 2 % du budget d’un établissement, « restent difficilement lisibles », déplore Virginie Valentin, qui plaide pour « une politique nationale claire ».  
Pour Cécile Spender, la réponse passe par une mutualisation renforcée : le partage des retours d’expérience est « indispensable pour bâtir une résilience collective ». Car, au-delà des aspects techniques, ces témoignages soulignent que la cybersécurité touche désormais à la gouvernance, à l’organisation, à la communication et à la souveraineté numérique. Comme le résume Hélène Delaveau, « c’est bien d’un engagement collectif autour de la cybersécurité en santé dont nous avons besoin ». 

> Article paru dans Hospitalia #71, édition de décembre 2025, à lire ici 

Une grande force d’ESET réside dans sa capacité à proposer une solution de cybersécurité complète et intégrée. Pourriez-vous nous en parler ?

Benoît Grünemwald : ESET prône une approche de la cybersécurité à la fois unifiée et multicouche, fondée sur l’association de technologies avancées qui interagissent de manière cohérente. Notre offre s’appuie sur un ensemble de briques essentielles, toutes réunies au sein d’une console centralisée. Cette plateforme unique permet d’assurer le maintien en conditions opérationnelles des infrastructures (inventaire matériel et logiciel, supervision réseau, gestion des périphériques…) et leur protection permanente (antivirus, gestion des vulnérabilités, authentification forte, système de chiffrement, etc.). Ce socle intégré facilite aussi l’application de règles de sécurité uniformes, en parfaite conformité avec les exigences de la directive européenne NIS 2, y compris dans des environnements applicatifs hétérogènes comme les établissements de santé. Opérée par un seul et même interlocuteur, la solution permet également une corrélation plus fine des événements de sécurité, accélérant ainsi la détection des menaces et la prise de décision.

Justement, la plateforme ESET intègre un système de détection et de réponse des terminaux (EDR) de dernière génération. Que pourriez-vous nous en dire ?

Reposant sur une technologie de détection comportementale en temps réel, renforcée par intelligence artificielle, notre EDR ESET Inspect va bien au-delà de la protection antivirus traditionnelle. Il apporte une réponse efficace à la complexité croissante des menaces et à la sophistication des attaques modernes. Plus concrètement, ESET Inspect collecte et analyse en continu les données issues de l’ensemble des terminaux du réseau, afin d’identifier les signaux faibles, anticiper les intrusions ou en limiter les conséquences. Cependant, sa mise en œuvre et son pilotage nécessitent des compétences pointues, qui peuvent parfois faire défaut dans le secteur de la santé. Or, pour garantir une cybersécurité réellement efficace, il ne suffit pas de disposer des bons outils. Encore faut-il les positionner au bon endroit et les configurer correctement. Cela suppose une réflexion stratégique en amont, fondée sur des scénarios d’attaque réalistes et régulièrement testés, afin que les équipes soient pleinement préparées à réagir en cas d’incident. 

Cet accompagnement de proximité constitue une autre grande force d’ESET…

Nos équipes peuvent directement intervenir sur le terrain pour accompagner les établissements hospitaliers dans le choix, le déploiement et l’évolution des technologies et organisations les mieux adaptées à leurs besoins et contraintes. Cela inclut des paramétrages sur mesure, ajustables dans le temps en fonction de l’évolution du contexte et des menaces. Cette souplesse se reflète également dans nos modalités de coopération, afin que chaque établissement puisse pleinement tirer parti de nos solutions. S’il souhaite constituer un centre des opérations de sécurité (SOC) interne ou mutualisé, nous pouvons soutenir la montée en compétences de ses équipes. Et s’il préfère un SOC externalisé, nous mettons à disposition un réseau d’experts hautement qualifiés, rattachés à notre SOC européen disponible 24h/24. Il peut ainsi bénéficier d’une surveillance continue, d’une expertise réactive et d’un soutien opérationnel constant, sans compromettre l’intégrité et la disponibilité de son système d’information, conditions essentielles à la continuité des soins.
 
> Plus d'informations sur le site d'ESET

> Article paru dans Hospitalia #70, édition de septembre 2025, à lire ici 
 

Quelles sont les grandes tendances actuelles dans les LBM ? 

Sandrine Roussel : On n’observe pas de rupture technologique majeure à ce jour, mais plutôt une succession d’évolutions incrémentales. En hémostase, par exemple, les quatre leaders du marché ont renouvelé leurs plateformes en proposant des réactifs plus simples d’utilisation et des améliorations logicielles notables. La spectrométrie de masse suscite également un regain d’intérêt : elle devient plus accessible grâce à de nouveaux automates, mieux pensés et souvent complémentaires de la biologie moléculaire, notamment en oncologie.  

Et du côté de l’intelligence artificielle ? 

L’intelligence artificielle, tout comme le développement durable, peine encore à s’imposer. Concernant l’IA, quelques outils commencent à émerger, pour l’aide au diagnostic par le croisement des données biologiques, ou pour l’anatomopathologie avec une lecture automatisée des lames. Mais nous sommes loin de l’intégration que connaît l’IA en imagerie médicale. Selon moi, l’avenir se jouera véritablement dans l’organisation et la gestion intelligente des laboratoires. C’est surtout ici que l’IA trouvera sa véritable utilité, pour l’optimisation des contrôles qualité, la rationalisation des flux d’analyse ou encore l’anticipation des besoins en ressources, qui sont des leviers essentiels dans un contexte de fortes contraintes budgétaires. 

Justement, cette pression économique se renforce… 

Tout à fait. La biologie médicale représente un poste de dépense important, alors que les politiques publiques visent une réduction des coûts de santé. S’y ajoute le nouveau règlement européen IVDR (2017/746), en vigueur depuis mai 2025 pour les dispositifs nouvellement commercialisés, et qui entraîne des surcoûts pour les fournisseurs. Par ailleurs, la diminution des remboursements, notamment pour certains actes hors nomenclature, engendre un transfert croissant des examens vers l’hôpital, qui doit absorber cette nouvelle charge. 

Le développement durable, quant à lui, reste encore peu visible selon vous ? 

Oui, les initiatives concrètes restent limitées. Quelques innovations émergent, comme des consommables à base de cellulose ou de matériaux végétaux, mais ces solutions restent marginales. Les fabricants mettent surtout en avant leurs démarches globales de réduction de l’empreinte carbone, sans pour autant proposer des automates véritablement écoconçus. Et paradoxalement, on observe une utilisation croissante de réactifs à usage unique au sein des laboratoires, ce qui alourdit encore leur bilan écologique.   

Vous êtes également en charge de la cybersécurité au sein de l’AFIB. En quoi cette mission est-elle liée à l’environnement des laboratoires ?  

La cybersécurité est aujourd’hui un enjeu stratégique transversal à tout l’hôpital. Avec la mise en œuvre de la directive européenne NIS 2, les établissements doivent désormais démontrer leur capacité à assurer la continuité de leur activité, y compris en cas de cyberattaque. Des audits sont en cours, et à l’AFIB, nous collaborons avec plusieurs groupes d’experts pour proposer des mesures adaptées, tenant compte à la fois des exigences règlementaires, des contraintes techniques et des réalités budgétaires. Nous participons aussi à un groupe de travail européen pour veiller à ce que la règlementation reste en phase avec le terrain. 

> Article paru dans le Hors-série AFIB 2025, à lire ici

Copiloté par la Délégation au Numérique en Santé (DNS) et l’Agence du Numérique en Santé (ANS), le programme CaRE vise à améliorer significativement la cybersécurité et la résilience des établissements. Pour répondre à cet enjeu majeur, il mobilise des financements inédits, ciblés sur les domaines les plus critiques. Les domaines prioritaires sont définis dans le plan d'action du programme CaRE disponible sur ce lien. 

Deux guichets de financement de l’ANS destinés aux établissements de santé, ont été lancés en 2024 : 

• un appel à financement sur le domaine “Audits techniques : annuaires techniques et exposition sur internet”, doté d’une enveloppe de 65 M€ ;

• un appel à projet sur le domaine “HospiConnect”, doté de 1,4 M€. 

Le domaine “Stratégie de continuité et de reprise d’activité” est une des priorités du programme CaRE. Il vise à inciter les établissements de santé à renforcer leur résilience en construisant puis en testant leur stratégie de continuité et de reprise d’activité, en optimisant leur système de sauvegarde et en documentant ses usages.  

Lors d’une attaque de type rançongiciel, les attaquants cherchent à chiffrer non seulement les données des établissements sanitaires, mais aussi leurs copies sauvegardées. La reprise d’activité devient alors particulièrement complexe, avec des pertes de données massives et critiques.  Un effort particulier doit donc être porté sur la capacité des établissements à se préparer, s’organiser et réagir face à une cyberattaque, notamment en mettant en place des sauvegardes pour toutes les applications critiques. 

Cet appel à financement doté d’une enveloppe de 45 millions d’euros vise à :   

• intégrer la gestion de la continuité et reprise d'activité dans la gouvernance des établissements ; 

• définir, documenter et tenir à jour la politique et le(s) plan(s) de sauvegarde et de restauration ; 

• construire un système de sauvegarde sécurisé ; 

• tester la sauvegarde et la restauration. 

Pour aider les établissements à atteindre ses objectifs, l’ANS met à disposition des candidats une documentation complète comprenant notamment : 

• un kit PCA/PRA, conçu pour aider les établissements à formaliser et déployer leur Plan de Continuité d’Activité (PCA) et leur Plan de Reprise d’Activité (PRA) ; 

• un parcours dédié au PCRA sur ANS formation [[ANS-Formation] - Coorpacademy]urlblank:https://www.coorpacademy.com/ans-formation/ , plateforme qui offre des contenus de formation variés et interactifs sur la e-santé, destinés aux professionnels de santé, étudiants, et industriels.  

En parallèle, les Centres Régionaux des Ressources Cyber (CRRC) sont en train de mettre en place les actions d’accompagnement spécifiques permettant de soutenir les établissements dans la réalisation de leurs objectifs. Les établissements intéressés peuvent consulter le tableau récapitulatif disponible sur le site de l’ANS, qui recense les sites internet et les contacts mail des CRRC par région. 

Compte tenu des différences de maturité et d’enjeux entre les secteurs sanitaire et médico-social, "il a été décidé, en concertation avec l’écosystème, que cet appel à financement, à l’instar de celui dédié aux audits techniques, serait réservé aux établissements sanitaires, publics et privés. Une réponse spécifique est en cours d’élaboration pour le secteur médico-social, avec un appel à projets dédié dont le lancement est prévu d’ici la fin de l’année 2025", indique l'Agence du numérique en santé. 

La publication de l’arrêté, en date du 16 juillet 2025, marque le lancement officiel de la phase opérationnelle.  À compter de cette date, les établissements éligibles peuvent engager les travaux nécessaires pour répondre aux exigences de l’appel à financement. Les principaux jalons de cet appel à financement sont détaillés dans les annexes de l’arrêté. 

Les établissements de santé sont invités à soumettre leur candidature sur la plateforme dédiée “eCaRE ”, dont le guichet sera ouvert du 2 septembre au 31 octobre 2025.  Un webinaire de présentation du domaine, du calendrier, des prérequis et des modalités de candidature est organisé le 22 juillet de 14h à 15h. Ce webinaire sera disponible en replay sur le site de l'ANS.

Source : Agence du numérique en santé

Les 1 182 établissements candidats devaient déclarer l’atteinte des objectifs fixés dans ce domaine avant cette date pour pouvoir bénéficier des subventions. 

• À la clôture du guichet, plus de 1 000 candidats ont déclaré avoir atteint les objectifs fixés, soit près de 90 % des candidatures validées. Cela représente un montant d’engagement d’environ 58 millions d’euros, sur les 65 millions prévus. 

• Les dossiers déposés sont répartis de la sorte par type d’établissement :  

La phase d’instruction des dossiers est désormais en cours, menée séquentiellement par les ARS et l’ANS. Elle s’achèvera : 

• le 30 septembre 2025 pour les ARS ;

• et le 31 décembre 2025 pour l’ANS. 

16 dossiers ont déjà été validés, un chiffre qui va progresser dans les prochains jours au gré des instructions des dossiers. 

En répondant aux objectifs du domaine, les établissements de santé démontrent une volonté forte de combler leur dette technologique, de renforcer la sécurité de leurs systèmes et de réduire leur exposition aux cybermenaces.  

Pendant la phase opérationnelle : 

• Plus de 7 000 audits de la surface d’exposition sur internet ont été réalisés par les candidats. Ces audits ont été menés par les industriels en complément du service SILENE délivré par l’ANSSI.  

• En octobre 2024, 40% des audits réalisés mensuellement par les industriels identifiaient au moins une vulnérabilité critique. À l'issue de la phase opérationnelle, ce taux est de seulement 0,69%.  

Les candidats ont réalisé également des audits de sécurité des annuaires Active Directory afin de détecter les vulnérabilités et mettre en place des mesures correctives pour atteindre un niveau de sécurité conforme aux objectifs de ce premier domaine. La part de ces audits atteignant un niveau supérieur ou égal à 2 suit une trajectoire d’amélioration similaire à celle observée sur les audits de la surface d’exposition. 

La forte mobilisation observée illustre un engagement concret et collectif pour renforcer la résilience du système de santé face aux risques numériques. Cette dynamique se traduit notamment par une baisse du nombre d’incidents majeurs, comme le souligne le  rapport 2024 de l’Observatoire des signalements d’incidents de SSI en santé publié par le CERT Santé le 3 juin 2025. L’un des facteurs explicatifs pourrait être la réalisation des remédiations à la suite des audits dans le cadre du domaine concerné. 

La dynamique amorcée se prolonge dans d'autres domaines, dont certains ont déjà été identifiés comme prioritaires : HospiConnect, la « Stratégie de continuité et de reprise d’activité », dont le lancement est imminent, et la « Sécurisation des accès distants », en cours de co-construction avec l’écosystème. 

Source : ANS