Cybersécurité : CaRE protège les établissements de santé

En 2023, le système de santé français a fait face à une multiplication des cyberattaques. D’après l’Agence nationale de la sécurité des systèmes d’information, le secteur de la santé serait même le troisième secteur le plus touché par les cyberattaques, après les collectivités territoriales et les TPE/PME. Face à ce constat, le ministère de la Santé et de la Prévention a réuni un groupe de travail composés d’experts de terrain, pour travailler à la construction d’un plan d’actions : CaRE. Objectif ? Renforcer la cybersécurité des établissements de santé et des structures médico-sociales.

Pour protéger les établissements de santé des cyberattaques, l’État a débloqué une enveloppe de 250 millions d’euros dans le cadre du déploiement du plan d’actions CaRE. (Crédit : Philipp Katzenberger / unsplash)

Le programme CaRE – pour Cybersécurité accélération et Résilience des Établissements – vise ainsi à accélérer la mise à niveau des systèmes d’informations hospitaliers face à l’état de la menace, mais aussi à renforcer durablement la résilience des structures de soins. Quatre axes de déclinaison ont été identifiés : gouvernance et résilience, ressources et mutualisation, sensibilisation et enfin, sécurité opérationnelle.

CaRE : 250 millions d’euros pour renforcer la cybersécurité

Doté de 250 millions d’euros jusqu’en 2025, sur un objectif d’investissement total de 750 millions d’euros d’ici 2027, ce plan d’actions s’est déjà concrétisé à travers un premier appel à projets doté de 60 millions d’euros pour permettre aux établissements de santé de financer des plans de “remédiation cyber”, afin de répondre aux failles exploitables par les attaquants. Grâce à cela, ces derniers pourront réduire les risques d’intrusion et la diffusion des logiciels malveillants dans leur système d’information.

À travers ce plan d’actions, le Gouvernement et le ministère de la Santé et de la Prévention veulent éviter que les attaques aboutissent et espèrent donner aux établissements de santé toutes les clés pour leur permettre de se relever d’une cyberattaques le plus rapidement possible. En décembre 2022, le Centre hospitalier André-Mignot de Versailles avait été victime d’une cyberattaque. Certainement la plus importante infligée à une structure de soins en France, elle avait paralysé le système d’information de l’établissement pendant quelque trois mois, l’obligeant à revenir à l’ère du papier.

Antonin Tabard