Avec la digitalisation croissante des systèmes d’information hospitaliers, la cybersécurité est devenue un enjeu stratégique pour les établissements de santé. La recrudescence des attaques ciblant les hôpitaux a révélé la vulnérabilité de leurs infrastructures numériques, poussant les pouvoirs publics à prévoir des financements pour moderniser les systèmes et renforcer leur résilience face aux cyberpirates. Un défi autour duquel l’écosystème des éditeurs s’est également mobilisé.
ARTECYS (OTASIO), ATEMPO (TINA), CUSTOCY, DOCAPOSTE / MAINCARE / WELIOM (CKISA), SERENICITY(CYBER DÔME SANTÉ)
Les chiffres parlent d’eux-mêmes : parmi les incidents et signalements transmis à l’ANSSI entre janvier 2022 et décembre 2023 dans le secteur de la santé, 86 % concernaient des établissements de santé. La part de ces événements dans le total des incidents ou signalements traités par l’Agence n’a cessé d’augmenter, passant de 2,87 % en 2020, à 11,4 % en 2023. Or les hôpitaux représentent un secteur hautement critique, où les incidents d’origine informatique peuvent avoir « des conséquences significatives en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité pour les services fournis et les données hébergées, pouvant aller jusqu’à la mise en danger de la vie humaine », comme le rappelle l’ANSSI dans son rapport paru en novembre 2024. Face à cette menace, les pouvoirs publics ont renforcé le cadre réglementaire relatif à la protection des données sensibles, mobilisant également l’Agence du Numérique en Santé (ANS) pour l’émission de nouvelles recommandations. Des financements spécifiques ont en outre été prévus dans le cadre du Ségur du numérique en santé, notamment à travers le programme CaRE (Cyber Accélération et Résilience des Établissements).
Otasio, un logiciel expert en mode SaaS, apportant toute l’assistance nécessaire pour la sécurisation des systèmes d’information.
Utilisé par de nombreux établissements de santé dans le cadre du programme CaRE, Otasio s’est rapidement imposé comme un outil indispensable pour prévenir tout risque d’intrusion. Fonctionnant à la fois comme un système d’alerte et comme un indicateur de la santé cyber de l’établissement, il permet en effet de détecter les vulnérabilités et failles diverses en temps réel, renforçant par là même la réactivité des équipes hospitalières – qui peuvent aussi s’appuyer sur un support technique dédié et bénéficier d’un accompagnement sur mesure. Simple à implémenter et à utiliser, Otasio est idéal pour une gestion multisite et multi-utilisateur. Cette solution innovante propose quatre principaux modules de cybersécurité. « Otasio Scan Externe » permet ainsi d’identifier, d’analyser et de corriger les vulnérabilités liées au réseau exposé du système d’information. Ses fonctionnalités incluent notamment la réalisation d’un inventaire complet du périmètre avec un système d’alerte par e-mail, l’édition de rapports détaillés intégrant les remédiations adaptées, et la gestion des vulnérabilités par niveau de criticité. « Otasio Scan Interne » se focalise pour sa part sur les vulnérabilités du réseau interne, y compris celles concernant des équipements tels que les imprimantes ou les caméras de sécurité, pour faciliter leur traitement avant une cyberattaque grâce à des rapports clairs recensant les mesures correctives. « Otasio Phishing » est quant à lui l’outil idéal pour contrer les attaques de hackeurs, qu’elles soient de masse ou ciblées. Il permet à cet égard de créer et de piloter des campagnes sur mesure, adaptées aux besoins de l’établissement et pouvant être accompagnées par des experts. Il propose également des statistiques complètes par utilisateur ou par service, afin de faciliter l’atteinte des objectifs de sécurisation. « Otasio Data Tracking » est enfin pensé pour faire face aux fuites de données potentielles. Capable d’identifier immédiatement tout type de fuites (e-mails, mots de passe, RIB, numéro de sécurité sociale, etc.) sur n’importe quel type de plateforme, il offre toutes les informations nécessaires à leur résolution, y compris pour la récupération des mots de passe.
Atempo : Tina, la plateforme souveraine pour une data-résilience totale
Leader européen de la protection des données, le français Atempo développe depuis plus de 30 ans des solutions de sauvegarde et d’archivage adaptées aux environnements les plus exigeants. Avec plus de 6 000 clients dans 47 pays, l’éditeur couvre de nombreux secteurs d’activité, et fait particulièrement référence dans le monde hospitalier, où ses solutions équipent plus de 200 établissements et structures de santé. Il faut dire que les enjeux autour de la confidentialité des données y sont multiples. Non seulement du fait de l’augmentation des volumes de données sensibles, qui posent de réels défis en termes de maîtrise des coûts et des risques, mais aussi parce que la santé est devenue une cible privilégiée pour les pirates informatiques, se plaçant désormais au 3ème rang des domaines les plus touchés par les cyberattaques.
Pour répondre aux enjeux critiques de confidentialité, de protection des données sensibles et de conformité règlementaire, Atempo propose Tina, la plateforme souveraine de data-résilience multisource, multicible et entièrement automatisée. Conçue pour s’adapter aux environnements hétérogènes, la plateforme offre une protection complète des serveurs applicatifs, assurant la continuité des services critiques et la sécurité des données du DPI (Dossier Patient Informatisé) ; une reprise après sinistre ultra-rapide, avec une sauvegarde intégrale permettant de restaurer un serveur ou une application en cas de crash ; et une sauvegarde hors réseau quotidienne, stockée sur des supports physiques sécurisés conformément aux recommandations de l’ANSSI (règle « 3-2-1 »).
Autre atout, et non des moindres, de Tina, c’est sa tarification flexible et particulièrement adaptée aux contraintes budgétaires des établissements de santé. Son modèle de licence basé sur le nombre de lits (licence Hôpital), permet une maîtrise précise des budgets de fonctionnement. Cette adéquation totale avec les besoins stratégiques d’un secteur aux ressources limitées n’est pas la seule force de l’offre d’Atempo : ses solutions de confiance et souveraines sont développées et supportées en France, avec un code source 100 % français. Elles intègrent donc nativement les exigences du RGPD et de la directive NIS 2, offrant une conformité totale aux règlementations européennes en matière de cyber-résilience, tout en garantissant une juridiction française des contrats, synonyme de sérénité pour les utilisateurs.
Custocy : la première plateforme NDR 100 % française
Mettant à profit toute la puissance de l’intelligence artificielle, le français Custocy entend donner aux établissements une longueur d’avance sur les cyberattaquants. Fédérant une équipe R&D experte, il a donc mis au point une solution NDR – Network Detection and Response, ou Détection et réponse du réseau – avancée, permettant une surveillance continue du réseau informatique boostée par l’IA. Concrètement, Custocy propose un moteur unique bâti sur une communauté d’intelligences artificielles collaboratives, elles-mêmes gouvernées par une IA maîtresse, le METALEARNER. Sa technologie exclusive, et particulièrement innovante, permet de détecter rapidement et efficacement toutes les cyber-intrusions grâce à une approche multi-temporelle offrant une visibilité précoce et complète sur le réseau informatique. En inspectant les flux sur plusieurs échelles de temps, elle peut ainsi détecter les comportements malveillants en temps réel et en avertir aussitôt les équipes de sécurité informatique, leur permettant d’être proactives pour maîtriser les risques en amont.
Ses mots d’ordre : anticiper, détecter, analyser et réagir avant qu’il ne soit trop tard, et avec une charge cognitive réduite. Ainsi, la plateforme NDR de Custocy est conçue pour répondre aux contraintes des équipes hospitalières à taille humaine. Elle génère 88 fois moins de faux positifs, grâce justement à son concept novateur, développé en interne, basé sur les IA collaboratives. Pour cette même raison, sa puissance de détection est aussi 4 fois supérieure à celle d’une sonde sans moteur IA. Et ce sont loin d’être les seuls atouts de la solution Custocy. Sa technologie IA est explicable, avec des résultats de modèles intelligibles et transparents, et ce, sans faire de compromis sur les performances. Sa plateforme NDR est par ailleurs accessible en mode SaaS, donc facile à déployer et à utiliser, mais aussi adaptable sans prérequis aux outils métiers du marché, permettant ainsi d’accompagner les GHT dans la montée en compétences de leurs différents établissements (hôpitaux, EPHAD, etc.). Surtout, il s’agit d’une technologie souveraine, basée sur 5 années de recherche et développement par une équipe française d’ingénieurs et de docteurs en IA et en cybersécurité. À cet égard, Custocy a reçu le prix « produit de l’année » lors du Paris Cyber Show de mai 2024 – une distinction venue souligner la prouesse de ses équipes, qui ont su développer le seul NDR européen aux ambitions crédibles face aux leaders américains de ce marché. Gageons que nous avons là un futur champion français…
CKISA (développé par Docaposte) : un projet innovant pour assurer la continuité des soins en cas de crise
Face à la multiplication des cyberattaques le ciblant spécifiquement, le secteur de la santé est de plus en plus vulnérable. Ce constat est à l’origine du projet CKISA (Cyber Kit Santé), porté par le GCS AMEITIC et développé par Docaposte, pilier numérique de La Poste Santé & Autonomie. Le projet a été sélectionné dans le cadre de l’appel à manifestation d’intérêt « Sécuriser les territoires » de France 2030. Opérée par la Banque des Territoires pour le compte de l’État, l’initiative vise à renforcer la cybersécurité dans le secteur de la santé. L’ambition de CKISA ? Renforcer la résilience des établissements hospitaliers afin d’assurer la continuité des soins en cas de crise. La solution innovante, qui sera testée dans trois établissements pilotes, permettra, en cas de cyberattaque et panne majeure, d’assurer une réponse immédiate pour maintenir l’activité hospitalière en mode dégradé, et d’accompagner un retour rapide à la normale.
CKISA s’appuie sur la méthodologie de l’ANSSI, et inclut à cet égard l’identification des données critiques à travers le Bilan d’impact d’activité (BIA), la définition des mesures à mettre en œuvre en mode dégradé via le Plan de continuité d’activité (PCA), et la structuration du Plan de reprise d’activité (PCA). Plus concrètement, le projet propose un kit de repli composé de terminaux sous format de valisettes, d’un réseau de secours, ainsi que de deux applicatifs hébergés sur un cloud sécurisé : une capsule « Pilotage de crise » destinée à la direction de l’établissement et centralisant les informations stratégiques pour une gestion rapide et coordonnée de la crise ; et une capsule « Métier » pensée pour le personnel soignant, afin de lui assurer un accès sécurisé aux données essentielles des patients et une communication instantanée. Afin de tester la pertinence de CKISA, le projet utilise le serious game pour simuler des crises : les équipes hospitalières sont confrontées à des scénarios réalistes, en premier lieu sans solution de secours, puis avec les solutions du projet CKISA, pour identifier les axes d’amélioration nécessaires. Les premiers retours des établissements pilotes, avec qui la solution est coconstruite, sont à ce jour positifs, avec une prise de conscience des défis posés par les cyberattaques et une forte implication dans le projet.
Reposant sur une vision à long terme basée sur des services numériques de confiance et des solutions souveraines, le projet CKISA mobilise plusieurs expertises fédérées au sein de Docaposte. Deux de ses filiales, l’éditeur Maincare et le cabinet de conseil Weliom, sont ainsi associées pour les travaux de conception fonctionnelle avec les établissements pilotes. Docaposte est pour sa part en charge des développements front et back-end, de l’intégration des composantes Maincare, et de l’interopérabilité avec les systèmes d’information hospitaliers. Des partenaires externes reconnus dans leur domaine sont également parties prenantes du projet, à l’instar de l’expert en gestion de crise Crisalyde et du spécialiste en cybersécurité Advens.
Serenicity : des technologies brevetées pour détecter et catégoriser les menaces
Fondé en 2018, le spécialiste de la cybersécurité Serenicity conçoit des solutions matérielles et logicielles souveraines, ayant déjà fait l’objet de dix brevets. Son ambition : créer un large système de défense et sécurité dédié aux organisations publiques et privées de toutes tailles, afin qu’elles puissent efficacement faire face à l’augmentation exponentielle des cyberattaques. Ses outils experts, tous développés en France, permettent de sécuriser les réseaux et systèmes d’information de bout en bout grâce à des technologies avancées de détection et de catégorisation des menaces, éprouvées par les spécialistes de l’ANSSI, de la Direction nationale de la police judiciaire, et de la cellule ComCyber Gendarmerie. Se concentrant sur les points critiques du réseau à protéger, elle garantit une identification rapide des attaques afin de les bloquer à temps.
Plus concrètement, Serenicity propose quatre solutions phares. Le système de défense « Detoxio » intègre ainsi des fonctionnalités de sécurité avancées pour détecter et neutraliser automatiquement les flux toxiques circulant sur les réseaux informatiques, en lien avec la base de données Cerbère – qui dispose en permanence des derniers indicateurs de compromission issus des technologies brevetées de Serenicity ainsi que de ses conventions avec les autorités. L’interface de datavisualisation « Serenicity Control » offre pour sa part une représentation visuelle des cybermenaces détectées par Detoxio. Elle permet notamment de configurer des alertes, mais aussi d’effectuer une cartographie des menaces (dite CyberMétéo), pour les qualifier et y remédier. Le moteur de calcul « Cymealog » permet quant à lui d’analyser les journaux de logs réseau en temps réel, tandis que « Lurio », la dernière innovation Serenicity, est un pot de miel nouvelle génération, pour présenter et qualifier les menaces spécifiques à un secteur d’activité dans un environnement contrôlé et sécurisé.
L’association de ces outils experts a donné naissance au projet de Cyber Dôme Santé, une cyberprotection holistique de l’écosystème santé des GHT. Actuellement mis en œuvre dans la région Nouvelle-Aquitaine, le Cyber Dôme offre la double possibilité de cyberprotéger un établissement et de visualiser les événements cyber depuis un site distant pour engager des actions correctives plus profondes, tout en donnant accès à des spécialistes du GRADeS ESEA Nouvelle-Aquitaine ou du Centre de Réponse aux Incidents Cyber Nouvelle-Aquitaine (CRIC NA) pour la résolution de problématiques plus complexes. Associant également le Campus Cyber NA et certains GHT, il entend assurer la cyberprotection de tous les établissements impliqués. Le Concept a été initialement porté en cœur de réseau opérateur grâce à un partenariat d’expérimentation entre LinkT et un CH Spécialisé. Il est à noter qu’il est en cours de duplication sur d’autres territoires, afin d’accroître la défense mutualisée du secteur hospitalier.
