Publicité en cours de chargement...
Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?
DSIH : Pourquoi la santé est-elle un axe majeur pour Orange Cyberdefense ?
Thomas Le Clerc : Le niveau de risque cyber est élevé sur tous les secteurs d’activité, mais l’environnement technologique des structures de santé combiné aux leviers de monétisation (ransomware, revente de données de santé) et aux capacités de déstabilisation en font une cible privilégiée. Les autorités réagissent avec des dispositifs comme le Plan de renforcement cybersécurité, qui oblige les hôpitaux à mener des exercices de gestion de crise d’origine cyber, ou le programme CARE en préparation. Pour mettre en oeuvre ces dispositifs, les établissements ont souvent besoin d’un partenaire de proximité ayant les compétences et les capacités opérationnelles nécessaires. D’où l’engagement d’Orange Cyberdefense.
Que proposez-vous aux établissements ?
Marc Tolub : La priorité est d’aider les établissements à assurer la continuité des soins. Les exercices de simulation de crise, par exemple, testent les réactions des opérationnels en cas d'incident. Il est pour cela primordial de mettre en place les plans de continuité et de reprise d’activité (PCRA) pour assurer les soins, même en cas de perturbation grave. Il faut aussi protéger les données sensibles des patients; former les personnels de santé à reconnaître et à alerter en cas d’incident cyber; et apprendre aux services à se coordonner pour faciliter la communication interne et externe et apporter une réponse efficace, rapide et structurée en cas de crise. Notre offre tient compte des problématiques budgétaires du secteur, grâce à notre présence dans de nombreux secteurs d’activités qui crée des effets de volume.
Thomas Le Clerc : Notre maillage régional et notre présence dans 11 villes de France (Lille, Lyon, Marseille, Toulouse, Bordeaux, Montpellier, Rennes, Nantes, Strasbourg, Dijon, Paris) nous permet de délivrer en proximité des services sur mesure ou développés spécifiquement pour répondre aux enjeux des programmes concernés. Nous pouvons aussi compter sur nos ressources mobiles pour les faire converger en fonction des pics de charge d’une région à l’autre. Par exemple, nous avons soutenu des départements d’outre-mer grâce à des consultants volontaires d’autres régions.
Marc Tolub : Cette proximité est un atout car quand une équipe a travaillé dans un établissement en amont d’une crise (pour définir un PCRA, réaliser une simulation…), elle a créé des liens et de la confiance avec les professionnels. En cas d’attaque, elle connait déjà le contexte de l’établissement et est donc plus réactive, ce qui limite la capacité de nuisance de l’attaquant.
Quel est votre accompagnement lors des crises réelles ?
Marc Tolub : La priorité est de déterminer avec les équipes IT et les personnels de santé les priorités afin d’aider les services à continuer de travailler. Cela passe souvent par l’activation du PCRA. Ensuite, nous soutenons les établissements sur l’aspect communication de crise. Enfin, le volet technologique est fondamental. Lors d’une attaque, les composants du SI sont touchés : nous devons être là pour les rétablir et revenir à un état nominal. Selon nous, un accompagnement lors d’un crise doit combiner l’expertise IT, cyber et métiers de la santé.
Thomas Le Clerc : Nous sommes présents tout au long du cycle de la menace ou de la crise. En amont, ce soutien peut être documentaire (Plan de gestion de crise, PCRA...) ou opérationnel (exercice de gestion de crise). En cas d’attaque, nos équipes aident au pilotage de la crise et à sa remédiation. Enfin, nous accompagnons les organisations post crise afin de constituer des éléments de preuve numérique, reconstruire leur Active Directory ou fournir des recommandations.
Cette expertise est-elle accessible à tous ?
Marc Tolub : Les petites structures (Ehpad, etc.) ont beaucoup de difficultés à mettre en oeuvre les recommandations et les obligations des ARS. Pour les toucher, nous avons mis en place dans les régions des « pôles de compétences » orientés santé, qui regroupent une équipe de consultants. Ils s’appuient sur des approches packagées incluant l’ensemble de nos expertises. Cela nous permet de proposer une réponse accessible à tout type d’établissement de santé ou médico-social.
Thomas Le Clerc : Il est important pour nous de rendre accessible notre expertise au plus grand nombre. Le fait de pouvoir s’appuyer sur un vecteur contractuel national comme le Resah facilite grandement l’accessibilité à nos expertises au sein des territoires.
➡️ En savoir plus sur l'offre santé
Avez-vous apprécié ce contenu ?
A lire également.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025
05 sept. 2025 - 11:39,
Actualité
- DSIHDepuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...