Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

L’intervenante a rappelé que les attaques subies par les hôpitaux plongent les professionnels dans un environnement brutal : systèmes soudainement coupés, communication interne dégradée, retour en urgence aux procédures papier, nuits hachées, décisions à prendre sous tension. À cela s’ajoutent la honte, la peur de l’erreur et parfois des tensions latentes entre services informatiques et métiers du soin, qui refont surface dans les moments critiques.

Au cours de cette clôture, plusieurs intervenants ont également partagé des retours d’expérience issus d’organisations confrontées à des incidents d’ampleur, confirmant l’analyse de la chercheuse : au-delà de la technique, ce sont les dynamiques humaines – gestion du stress, cohésion, capacité décisionnelle, maintien de l’endurance – qui façonnent l’évolution d’une crise cyber.

Judith Nicogossian a ensuite détaillé les mécanismes neurophysiologiques qui influencent la conduite d’une crise : montée d’adrénaline, réflexes de survie (« fight », « flight », « freeze », « fawn », « flood »), puis fatigue cognitive lorsque le cortisol s’installe. Ces réactions transforment temporairement les comportements. Certaines personnes deviennent plus efficaces, d’autres se figent. D’autres encore – ceux que l’intervenante qualifie de « Chevaliers noirs » – diffusent anxiété ou agressivité et fragilisent la cellule de crise. Les identifier et les encadrer devient alors essentiel.

D’où la nécessité de préparer soigneusement les équipes bien avant l’incident. La chercheuse préconise une cartographie des profils, l’instauration d’espaces de parole sécurisés, l’anonymisation systématique de la « primo-victime », ainsi que la mise en place de binômes de crise associant métiers et sécurité. Elle invite également les organisations de santé à s’inspirer de secteurs matures comme l’aéronautique, où les erreurs sont analysées collectivement, protégées juridiquement et transformées en leviers d’apprentissage.

Judith Nicogossian a par ailleurs insisté sur un point souvent sous-estimé : les attaques surviennent fréquemment lors des week-ends ou des périodes creuses, quand les effectifs sont réduits. Les établissements doivent être prêts à basculer rapidement en mode analogique, à déclencher des plans d’extinction ou de redémarrage éprouvés et à tenir sur des durées parfois longues. Dans ces moments, la gestion de la fatigue, l’organisation des rotations, la clarté des rôles et la communication deviennent des piliers aussi importants que les outils techniques.

À cela s’ajoute un contexte de menaces en pleine mutation, marqué par l’essor de l’intelligence artificielle générative et des capacités offensives automatisées. Ces évolutions accentuent la pression sur les équipes cyber et renforcent la nécessité d’une approche centrée sur les individus autant que sur les systèmes.

La conférencière a conclu en soulignant l’émergence de formations dédiées à l’interaction humain-machine, un champ encore peu exploité dans la cybersécurité mais devenu incontournable. Son intervention, largement saluée, s’est imposée comme l’un des temps forts de cette Journée SSI Santé : dans un écosystème hospitalier fragilisé par les attaques, la résilience ne se construit pas uniquement avec des outils. Elle se construit avec les femmes et les hommes qui maintiennent la continuité du soin, malgré la crise.