Un plan d’action européen contre les cyberattaques
Écouter l'article
Mi-janvier, à l’occasion de l’annonce des orientations politiques de son nouveau mandat en tant que présidente de la Commission, Ursula von der Leyen a placé au rang de priorité des 100 premiers jours de sa fonction un plan d’action pour élever le niveau de cybersécurité des établissements de santé et des prestataires de soins. L’objectif est de protéger le secteur des soins de santé contre les cybermenaces alors que, selon la Commission, les États membres ont signalé 309 incidents de cybersécurité importants dans le secteur des soins de santé en 2023, soit plus que dans tout autre secteur critique.
Mieux vaut prévenir que guérir…
Le plan de la Commission repose donc notamment sur la mise en place par l’Agence de l’Union européenne pour la cybersécurité (Enisa) d’un centre d’appui à la cybersécurité destiné aux hôpitaux et aux professionnels de santé. Ce centre proposera des conseils, outils, services et formations sur mesure.
« La transformation numérique a fait progresser les soins de santé modernes de manière spectaculaire, et les citoyens ont pu bénéficier de ces améliorations. Malheureusement, les systèmes de santé sont également touchés par des incidents et des menaces de cybersécurité. C’est pourquoi nous lançons un plan d’action destiné à assurer la résilience des systèmes de soins de santé, des institutions et des dispositifs médicaux connectés. Mieux vaut prévenir que guérir, et il faut donc empêcher les cyberattaques mais, si elles se produisent, nous devons disposer de tous les outils nécessaires pour les détecter et garantir une réaction et un rétablissement rapides », explique dans un communiqué Henna Virkkunen, vice-présidente exécutive chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie.
Prévention, détection, identification
Plus en détail, avec ce plan d’action, la Commission se donne quatre priorités, à commencer par le renforcement de la prévention :
- Amélioration des mesures de préparation telles que des conseils sur la mise en œuvre de pratiques critiques en matière de cybersécurité.
- Introduction de chèques « Cybersécurité » pour apporter une assistance financière aux hôpitaux et prestataires de soins de très petite taille, de petite taille et de taille moyenne.
- Élaboration de ressources d’apprentissage de la cybersécurité pour les professionnels de santé.
La deuxième priorité concerne l’amélioration de la détection et de l’identification des menaces grâce à la mise en place par le centre d’appui d’un service d’alertes précoces à l’échelle de l’UE. L’objectif est de fournir des alertes en temps quasi réel sur les cybermenaces potentielles d’ici à 2026.
Réaction et dissuasion
La troisième priorité est la réaction aux cyberattaques pour en réduire les conséquences. Un service de réaction rapide sera par exemple chargé d’organiser des exercices nationaux de cybersécurité et d’élaborer des manuels pour réagir aux menaces.
Enfin, la quatrième priorité vise à protéger les systèmes de soins de santé européens pour dissuader les acteurs de la cybermenace de les attaquer, grâce notamment à une boîte à outils cyberdiplomatique conçue comme une réponse diplomatique commune de l’UE aux actes de cybermalveillance. D’autres actions devraient être annoncées dans un second temps, en particulier le lancement d’une consultation publique sur ce plan d’action, ouverte à tous les citoyens et parties prenantes.
« Les technologies numériques et les solutions fondées sur les données de santé offrent des perspectives sans précédent dans le domaine des soins de santé. Elles ont ouvert la voie à la médecine de précision et à un suivi en temps réel des patients et permettent une communication fluide entre les prestataires de soins de santé par-delà les frontières. Toutefois, la robustesse de la numérisation dépend de la confiance qu’elle inspire et de sa résilience aux cyberattaques. Les patients doivent se sentir rassurés quant à la sécurité de leurs informations les plus sensibles. Les professionnels de santé doivent pouvoir se fier aux systèmes qu’ils utilisent quotidiennement pour sauver des vies. Le plan d’action présenté […] constitue une étape importante pour garantir cette confiance et préserver un écosystème de santé plus résilient pour l’avenir », explique pour sa part Olivér Várhelyi, commissaire à la Santé et au Bien-être animal.
Avez-vous apprécié ce contenu ?
A lire également.
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...
Computer Engineering propose de nouvelles fonctionnalités pour piloter les essais cliniques
17 fév. 2025 - 14:20,
Communiqué
- Computer EngineeringEn faisant évoluer son logiciel dédié aux essais cliniques, l’éditeur répond de façon encore plus précise aux attentes des pharmaciens hospitaliers.
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
