Publicité en cours de chargement...
Un guide cybersécurité pour le social et le médico-social
Ce guide, en accès libre sur le site de l'ANS, a été présenté mercredi à l'occasion du 7e Colloque cybersécurité, organisé par l'agence à Paris. « L'ESSMS n'est pas le secteur auquel on pense naturellement quand on parle de sécurité des systèmes d'information », a observé Mehdi Zine, responsable de projets médico-social à l'ANS. « C'est un secteur peu mature sur ce sujet, mais qui génère énormément de données personnelles, de données sensibles et de données de santé », a-t-il rappelé, au point que l'on peut trouver dans certains établissements « la vie entière d'une personne », de son acte de naissance à ses directives anticipées en cas de décès.
Historiquement peu informatisé, le secteur social et médico-social fait aujourd’hui l'objet d’un fort développement des usages numériques, sous l'impulsion des pouvoirs publics. « Il faut donc les accompagner sur le sujet de la cybersécurité, car ils ont très peu d'équipes SI, et encore moins de RSSI », a souligné le spécialiste. Il a donc été décidé de créer un premier outil « simple », construit et relu par des non-experts – et validé par des experts, bien sûr – afin d'être accessible au plus grand nombre de professionnels.
Il s'agit d'une adaptation du guide rédigé par l'ANSSI et la CPME « La cybersécurité pour les TPE/PME en 12 questions ». Il comprend treize questions très concrètes : Connaissez-vous suffisamment votre parc informatique ? ; Effectuez-vous des sauvegardes régulières ? ; Appliquez-vous régulièrement des mises à jour ? ; Comment sécurisez-vous votre messagerie ? ; Maîtrisez-vous le risque numérique lié au nomadisme des professionnels ? ; etc.
Chaque question est traitée sur une double page, avec une présentation de la problématique, une liste d'actions à mener, et des ressources pour approfondir le sujet. Le guide est articulé avec l’Observatoire MaturiN-SMS (Maturité Numérique pour le secteur du social et du médico-social), qui a pour objectif d’accompagner les établissements et services sociaux et médico-sociaux dans leur montée en maturité en matière de numérique. « Nous avons fait le lien entre les questions de l'observatoire et celles du guide, afin que les établissements puissent voir à quel niveau ils se situent et à quel niveau ils veulent arriver ».
Afin que ce guide ne soit « pas qu'un PDF », il va être massivement diffusé, via notamment des ateliers de sensibilisation à la cybersécurité et son intégration au programme ESMS numériques, a précisé l'ANS.
Avez-vous apprécié ce contenu ?
A lire également.
Digital Omnibus on AI, évolutions et perspectives
01 déc. 2025 - 21:44,
Tribune
-Faisant suite à un appel à contributions de la Commission européenne, deux projets de règlements ont été publiés le 19 novembre 2025 par la Commission européenne, bousculant assez substantiellement la réglementation en vigueur : le “Digital Omnibus for the digital acquis" ou "Omnibus numérique" [1] ...
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement
17 nov. 2025 - 19:35,
Communiqué
- DSIHLe numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...
