Les hopitaux font un petit pas vers la cybersécurité made in France

« La fragilité des systèmes d'information hospitaliers tient à leur complexité croissante, mesurée en nombre d'applications, sans équivalent dans d'autres secteurs d'activité (jusqu'à 1 000 applications pour les CHU les plus importants) et au sous-investissement chronique dans le numérique » estime la Cour des comptes dans son rapport " La sécurité informatique des établissements de santé " publié en janvier dernier. Une fragilité qui se paye cher sur le terrain de la cybersécurité avec une inflation des incidents signalés à l'ANSSI : une multiplication par trois entre 2022 et 2023, représentant 86 % du total.

C'est dans ce contexte inquiétant que le programme CaRE (Cybersécurité Accélération et Résilience des Établissements) a été conçu fin 2023. Son objectif : favoriser la résistance des établissements et mieux répondre à la cybermenace.

Quelques mois plus tard, la centrale d'achat de l'informatique hospitalière (C.A.I.H) annonce avoir sélectionné un groupement composé de quatre sociétés françaises indépendantes, spécialisées dans la gestion de crise. On y trouve Crisalyde, Synacktiv, Akyl et Mathias Avocats.

« Il s'agit de l'accord-cadre " Prestations d'assistance à maîtrise d'ouvrage lié à la sécurité des systèmes d'information et à la protection des données " d'une durée de 4 ans » précise la C.A.I.H. Il pourrait atteindre 80 millions € selon ses estimations pour des « prestations allant de l'exercice de crise aux interventions techniques autour de la Cyber en passant par la conformité RGPD.»

À noter que la C.A.I.H propose d'autres prestations de cybersécurité par des sociétés françaises comme le SOC managé d'Advens, la gestion des identités de KNS ou l'assistance au pilotage de projet avec Docaposte.