« La santé ne peut plus dépendre d’infrastructures généralistes : elle exige des acteurs spécialisés, souverains et capables de sécuriser toute la chaîne, de l’infrastructure à la donnée. »
Christophe SICOT, Président et Fondateur

Un secteur sous contrainte, où l’exigence numérique devient vitale

Le secteur de la santé est aujourd’hui l’un des environnements les plus exigeants en matière de systèmes d’information.
Continuité des soins, sécurité des patients, protection des données, exigences réglementaires et pression cyber font du numérique un pilier critique du fonctionnement des organisations.

Dans ce contexte, les établissements ne peuvent plus s’appuyer sur des approches généralistes. Ils ont besoin d’acteurs spécialisés, capables d’intégrer simultanément les enjeux techniques, réglementaires, opérationnels et stratégiques

Un cadre réglementaire parmi les plus exigeants

Des obligations structurantes et contrôlées

Les établissements de santé sont considérés comme des acteurs critiques au sens des infrastructures nationales.
Nombre d’entre eux sont désignés opérateurs d’importance vitale (OIV), avec des obligations strictes encadrées notamment par l’Arrêté du 17 avril 2023 et le Code de la défense.

Ces exigences imposent notamment :

  • La mise en œuvre d’une politique de sécurité des systèmes d’information (PSSI) formalisée et pilotée au plus haut niveau ;
  • L’homologation de sécurité des systèmes d’information d’importance vitale (SIIV) ;
  • Des dispositifs d’audit réguliers conformes aux référentiels ANSSI ;
  • Une gestion rigoureuse des accès et des identités (principe du moindre privilège, MFA, comptes nominaux) ;
  • Des mécanismes de journalisation, supervision et détection d’incidents ;
  • Des dispositifs de continuité (PCA) et reprise d’activité (PRA) testés et opérationnels ;
  • Un cloisonnement strict des systèmes et un contrôle des flux réseau.

Autrement dit : la sécurité n’est plus une option, elle est structurée, auditée et opposable

Une pression cyber en constante augmentation

Un secteur en première ligne des cyberattaques

Les établissements de santé figurent parmi les cibles prioritaires des cyberattaques.
Les impacts sont immédiats :

  • interruption des soins,
  • indisponibilité des systèmes critiques,
  • exposition de données médicales sensibles,
  • désorganisation des équipes.

Face à cela, les exigences se renforcent :

  • PGSSI-S (politique générale SSI santé),
  • Certification HDS obligatoire pour l’hébergement des données de santé,
  • Tests d’intrusion et exigences Ségur,
  • Programme CaRE (résilience cyber),
  • Généralisation des dispositifs de supervision et de réponse à incident.

La cybersécurité devient un enjeu opérationnel, pas uniquement technique.

Une transformation numérique structurée par l’État

Interopérabilité, services socles et convergence

Le numérique en santé est piloté à l’échelle nationale et européenne, avec des exigences fortes :

  • Conformité au CI-SIS (cadre d’interopérabilité),
  • Utilisation des standards internationaux HL7, FHIR, DICOM,
  • Intégration obligatoire des services socles :
    • INS (Identité Nationale de Santé),
    • MSSanté,
    • DMP / Mon espace santé,
    • Pro Santé Connect.

À cela s’ajoutent :

  • La convergence des systèmes dans les GHT,
  • La structuration des données dans les entrepôts de données de santé (EDS),
  • Les obligations liées à l’IA (AI Act, traçabilité, contrôle humain).

Le SI de santé devient un écosystème interconnecté, normé et piloté.

NIS2 et montée en puissance des obligations européennes

Une extension majeure des exigences de cybersécurité

La directive NIS2 marque un tournant majeur en Europe.
Elle étend fortement les obligations issues de NIS1 :

  • Élargissement du périmètre des entités concernées,
  • Responsabilité renforcée des directions,
  • Exigences accrues en matière de gestion des risques cyber,
  • Obligations de détection, notification et traitement des incidents,
  • Contrôles et sanctions renforcés.

Tous les acteurs du secteur sont concernés :

  • établissements publics et privés,
  • cliniques, hôpitaux, EHPAD,
  • acteurs libéraux,
  • fournisseurs et prestataires,
  • organismes de recherche.

La cybersécurité devient une obligation systémique à l’échelle européenne.

Un enjeu stratégique : la souveraineté des données de santé

Les données de santé sont parmi les données les plus sensibles qui existent.
Elles sont à la fois :

  • Critiques pour la prise en charge des patients,
  • Stratégiques pour la recherche,
  • Sensibles au regard des enjeux éthiques et sociétaux.

Dans un contexte international marqué par :

  • Les lois extraterritoriales (notamment le Patriot Act),
  • Les tensions géopolitiques,
  • Les enjeux de souveraineté numérique,

La question devient centrale :

sont hébergées les données ?
Qui peut y accéder ?
Sous quelle juridiction ?

Les exigences évoluent vers :

  • une souveraineté européenne et française renforcée,
  • le recours à des acteurs maîtrisant l’ensemble de la chaîne,
  • une vigilance accrue sur les dépendances technologiques.

Une complexité opérationnelle croissante

Des environnements hybrides, critiques et sous tension

Les systèmes d’information de santé doivent aujourd’hui gérer simultanément :

  • Des environnements multi-sites (GHT, groupes privés),
  • Des volumes de données en forte croissance (imagerie, IA),
  • Des usages temps réel,
  • Des exigences de disponibilité quasi totale,
  • Des équipes métiers sous forte pression.

Cela concerne tous les acteurs :

  • Hôpitaux et cliniques,
  • EHPAD et médico-social,
  • Centres de santé,
  • Professionnels libéraux,
  • Organismes de recherche,
  • Industriels et prestataires du secteur.

Le SI devient un levier de performance… ou un facteur de risque majeur.

Un contexte qui impose des acteurs spécialisés et souverains

Dans cet environnement :

  • Réglementé,
  • Exposé,
  • interconnecté,
  • stratégique,

Les approches généralistes ne suffisent plus.

Les acteurs de santé ont besoin de partenaires capables de :

  • maîtriser les exigences réglementaires,
  • sécuriser les infrastructures,
  • garantir la continuité des services,
  • protéger les données,
  • structurer et valoriser l’information.

Et surtout, de le faire dans un cadre souverain, maîtrisé et aligné avec les enjeux nationaux et européens.

C’est précisément dans ce contexte que s’inscrit SIDE

Un acteur spécialisé, ancré dans le secteur de la santé, capable d’apporter :

  • Une maîtrise opérationnelle de l’infrastructure,
  • Une sécurisation complète des environnements,
  • Une intégration cohérente des enjeux de données,
  • Une approche souveraine, 100% française, alignée avec les exigences du secteur.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.