L'objectif 3 de l'axe 1 « Gouvernance et résilience » du plan d'action CaRE vise à préparer et accompagner les établissements de santé à réagir efficacement face à la cybermenace. Il est essentiel de sensibiliser et de préparer tous les acteurs du secteur (directions, métiers, DSI, etc.) aux risques liés à la cybersécurité.

Ainsi, les ARS ont déployé en 2023-2024 une vaste campagne de réalisation d'exercices de crise cyber au sein des établissements sanitaires et des structures médico-sociales. Cette initiative a été rendue possible grâce à une enveloppe de 10M€ octroyée début 2023, ainsi qu’aux kits ANS coconstruits dans le cadre du programme CaRE, en collaboration avec des représentants d’établissements. Ces kits ont été mis à disposition à cet effet sur le site de l’ANS.

Plus de 2250 exercices ont été réalisés, couvrant ainsi 80% des établissements de santé (FINESS PMSI) en 2023 et 2024.

Le kit V1 d’exercice de crise cyber

L'ANS a mis à disposition un premier kit pour la réalisation des exercices de crise en établissement. Ce kit avait pour objectif de permettre aux structures de santé de découvrir la gestion de crise en cybersécurité dans des conditions réelles. Il visait également à leur permettre de s’approprier des automatismes de gestion de crise afin de renforcer la résilience de leur structure et d’assurer au mieux la continuité des soins.

L’élaboration des nouveaux chronogrammes : le kit V2

Les établissements ont exprimé le besoin de disposer d’une série de chronogrammes complémentaires pour enrichir le premier kit de réalisation des exercices de crise en établissement. Ainsi, de nouveaux chronogrammes d'exercices de crise cyber ont été élaborés, suite à une phase pilote impliquant sept établissements. Ces nouveaux chronogrammes viennent enrichir le kit actuel afin de maintenir la dynamique des exercices de crise et peuvent s'adapter à plusieurs types d'établissements :

1. Établissements de santé exerçant des activités de médecine, chirurgie et obstétrique (ES MCO) ;
2. Établissements de santé hors MCO (PSY, HAD, SMR) ;
3. Établissements et services médico-sociaux (ESMS).

📋Ce kit V2 répond à la fois au besoin d’adaptabilité et à la volonté de renforcer des compétences clés. Les chronogrammes automatisés peuvent s’adapter aux spécificités et au niveau de maturité de chaque établissement, permettant ainsi de générer des exercices correspondant à leurs enjeux.

En offrant la possibilité de personnaliser les scénarios et les exercices, les nouveaux chronogrammes de ce nouveau kit permettent une montée en compétences progressive et ciblée, tout en prenant en compte les enjeux actuels de la cybersécurité.

Nous vous invitons également à visionner le webinaire intitulé « Présentation des kits d'exercice de crise V2 » du 1er avril 2025 présentant en détail le contenu et les modalités d’utilisation des nouveaux chronogrammes.