Publicité en cours de chargement...

Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?

10 nov. 2022 - 08:20,
Actualité - DSIH
Les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des examens similaires ? La question a été posée lors du 7e Colloque cybersécurité organisé le 9 novembre par l'Agence du numérique en santé.

Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs.  Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales. Parmi les exigences de sécurité figure la réalisation d'un audit sous forme de test d'intrusion en boîte noire/boîte grise par un auditeur qualifié PASSI, a rappelé Jean-Baptiste Lapeyrie, directeur de projet à la direction du numérique en santé (DNS) du ministère des Solidarités et de la Santé, dans sa présentation consacrée au Ségur lors du colloque.

Article connexeConcertation autour des exigences de sécurité des systèmes d’information

Cela a entraîné une question dans l'auditoire : cet audit est-il prévu dans tous les cas de figure ? Si une solution est déjà validée par l'ANSSI et la Cnil, est-il vraiment utile de dépenser de l'argent et de l'énergie pour réaliser un audit PASSI ?

« Nous sommes en phase de coconstruction des exigences », a répondu Jean-Baptiste Lapeyrie. La partie audit est, elle aussi, toujours en cours de calibrage, avec trois sessions de test prévues. Ces audits « blancs » permettront de valider leur déroulement, leur durée, etc. Une fois ce travail accompli, « nous pourrons nous poser dans un deuxième temps la question d'acteurs qui ont déjà réalisé des démarches similaires, et voir dans quelle mesure nous pourrions leur simplifier cette partie du référencement », a déclaré le directeur de projet.

La DNS n'est pas « fermée » à cette idée, mais se consacre pour le moment à la définition de « la marche à atteindre » en termes d'exigence, a résumé Jean-Baptiste Lapeyrie.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Comment quantifier un risque

Comment quantifier un risque

31 mars 2026 - 08:06,

Tribune

-
Cédric Cartau

Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

23 mars 2026 - 09:58,

Actualité

- Rédaction, DSIH

En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

11 mars 2026 - 09:52,

Communiqué

- Imprivata

Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.