CNSSIS 2026 : Facteur humain et souveraineté numérique, les deux défis de fond

Le facteur humain, fil rouge de l’édition

C’est l’enjeu le plus tangible de 2026, et il se lit dans le programme lui-même. Une table ronde a posé frontalement la question du recrutement et de la fidélisation des ressources cyber dans le système de santé — un secteur en concurrence directe avec des employeurs mieux-disants, pour des profils rares et convoités.

Au-delà du recrutement, c’est une transmission qui se joue. De nouvelles têtes arrivent — RSSI, DPO — souvent issues de la technique, et appelées à se déporter vers la gouvernance. Dans la décennie qui vient, une part importante de la génération en poste passera la main. L’enjeu n’est pas seulement RH : il touche à la continuité même de la sécurité des établissements, qui suppose d’accompagner, de former et de mentorer les nouveaux venus comme l’ont été leurs aînés.

Cette préoccupation s’est aussi nourrie du terrain. L’édition a fait une large place aux retours d’expérience (RETEX) associant établissements de santé et partenaires industriels : des praticiens de nombreux CHU et hôpitaux sont venus partager, sans fard, leurs projets et leurs incidents en matière de sécurité opérationnelle. Autant de témoignages concrets qui ancrent le sujet dans le quotidien des équipes.

À cette équation, l’édition a apporté une réponse collective. Sa conférence de clôture a acté la création du CESOS, le Club des Experts de la Sécurité Opérationnelle en Santé, porté par Patrice Bigeard, Timothée Rusch (CHU de Nantes) et Charles Sala (Hospices Civils de Lyon). Lorsqu’une communauté se dote d’une structure, c’est qu’elle décide de durer, de transmettre et de peser.

IA et souveraineté : des défis qui s’inscrivent dans la durée

L’intelligence artificielle a, sans surprise, été omniprésente, déclinée à toutes les sauces. Le constat invite à la lucidité : les thèmes du congrès semblent se succéder par cycles — le Big Data, puis le ransomware, aujourd’hui l’IA. Le quantique, présenté hier comme la rupture imminente, était cette année quasi absent des échanges. Les annonces les plus spectaculaires vieillissent souvent le plus vite.

D’où la vraie question : l’IA et la souveraineté numérique sont-elles le prochain thème appelé à refluer, ou relèvent-elles d’une autre nature ? La conférence spéciale d’Ophélie Coelho, consacrée à la géopolitique du numérique et aux techno-impérialismes, tranche dans le second sens. La dépendance numérique européenne aux technologies américaines, rappelle la chercheuse, est « massive ». Et la trajectoire actuelle, qui multiplie les implantations de centres de données faisant tourner des technologies dominantes étrangères, « enterre une dépendance plutôt qu’elle ne permet d’en sortir ». Il ne s’agit pas d’une promesse de rupture à venir, mais d’un état de fait déjà installé : le sujet ne passera pas, il se durcira.

La chercheuse trace une piste concrète pour les établissements. Au-delà du seul hébergement local des données, un RSSI gagnerait à établir une véritable cartographie des dépendances invisibles : remonter la conception des outils du quotidien et les infrastructures logicielles dont ils dépendent, sans s’arrêter au contrat initial. Et combler la scission persistante entre métiers techniques et lecture géopolitique.

Là où les deux fils se rejoignent

C’est l’articulation qui fait le sens du congrès. La souveraineté n’est pas un problème de technologie à acheter, mais de compétences à tenir ensemble : Ophélie Coelho appelle elle-même à réunir savoirs techniques et géopolitiques au sein des fonctions de sécurité. Or c’est exactement le profil que la transition générationnelle doit produire — des RSSI capables de passer de la technique à la gouvernance, et de lire un choix technologique comme un choix politique.

Autrement dit, les défis structurels — souveraineté, IA, mais aussi Cyber Resilience Act, abordé par l’ANSSI et l’Agence du Numérique en Santé — relèvent l’exigence sur le facteur humain au moment précis où la ressource se raréfie et où une génération s’apprête à partir. Sous cet éclairage, le CESOS n’est pas une annonce parmi d’autres : c’est une tentative de réponse collective à cette tension.

Cap sur 2027

Si les thèmes du congrès obéissent réellement à des cycles, la question se pose déjà : quel sujet occupera l’édition 2027 ? L’IA et la souveraineté s’y maintiendront sans doute, mais l’histoire récente — le quantique hier porté aux nues, aujourd’hui discret — invite à la prudence sur les certitudes du moment.

On peut toutefois avancer une hypothèse, sans la tenir pour acquise : à la différence des thèmes qui les ont précédés, ni la dépendance numérique ni la pénurie de compétences ne relèvent du temps court. La prudence reste de mise — le ransomware ou le Big Data n’ont pas davantage « disparu » des préoccupations, ils se sont plutôt fondus dans le paysage. Mais ces deux fils ont en commun d’être des chantiers de longue durée, dont les premiers jalons — une cartographie des dépendances à construire, une communauté à faire vivre, une génération à former — ne livreront leurs résultats qu’avec le temps. C’est peut-être à cette aune que se mesureront les prochaines éditions : moins aux annonces qu’aux progrès accomplis d’une année sur l’autre.