La matinée a été marquée par la présentation en exclusivité des résultats de la première enquête nationale, coconstruite par l’ANS avec les fédérations hospitalières, auprès de 719 directeurs d’établissements de santé.
Introduisant l’étude sur la cybersécurité des établissements de santé, réalisée en 2025 par le cabinet Occurrence (groupe IFOP), Jean-Christophe Zerbini, directeur de l’ANS, rappelle ses objectifs : dresser un état des lieux réaliste de la maturité des établissements de santé sur la prévention du risque cyber, comprendre les arbitrages opérationnels dans ce domaine et identifier les leviers d’actions.
Les équipes de l’ANS, aux côtés d’acteurs de terrains, ont ensuite commenté les grands enseignements de l’enquête :
1
La cybersécurité, une compétence stratégique des directeurs des établissements de santé
La cybersécurité est passée d’une compétence technique, réservée aux équipes de sécurité des systèmes d’information, à une compétence stratégique, désormais entre les mains des directeurs des établissements de santé.
En effet, 86% des directions générales s’impliquent dans les exercices de crise cyber en 2023/2024 ; et 72% des directeurs d’établissement déclarent intervenir personnellement dans l’élaboration du plan de prévention des risques.
2
La continuité des soins, la priorité des directeurs d’établissements de santé en cas de cyberattaque
En cas d’incident cyber dans leur établissement de santé, les directeurs estiment que les principaux impacts porteront sur:
- la continuité des soins (évaluée à 4,1 / 5),
- le coût financier (évalué à 3,9 / 5),
- la qualité de vie au travail du personnel de santé (évaluée à 3,8 / 5).
Ce qu’a confirmé Cathy Leroy, Directrice des soins au Centre Hospitalier Simone Veil de Blois :
« Dans les établissements, La cyberattaque n’est plus une hypothèse mais une certitude : la question n’est plus “si”, mais “quand”. En cas d’incident cyber, la continuité des soins est la priorité ; elle repose sur notre capacité à basculer rapidement en mode dégradé tout en garantissant la sécurité des soins et la qualité de la prise en charge de nos patients. »
3
La coopération et la mutualisation des expertises territoriales, les clés d’une gestion maîtrisée de la prévention des risques et des cyberattaques
En termes de coopération territoriale, la mutualisation des expertises entre établissements d’un même territoire est plébiscitée par 9 directeurs sur 10.
La cybersécurité est donc une compétence qui se joue en collectif local en lien avec les Centres Régionaux de Ressources Cyber (CRRC), les Groupements Régionaux d'Appui à la e-Santé (GRADeS), les Agences régionales de santé (ARS).
4
Le programme CaRE, levier de financement sur le moyen et long terme de la prévention des risques cyber
Alors que le nombre de cyberattaques dans les établissements de santé reste important (764 incidents déclarés en 2025), 42% des directeurs déclarent que le budget et les ressources dont ils disposent ne permettent pas d’élaborer un plan de prévention des risques cyber au bon niveau.
Face à ce constat, Estelle Nicaud, Responsable de mission Programme CaRE à l’ANS, a rappelé qu’en tant que dispositif d’accompagnement, d’accélération et de financement, le Programme CaRE permet aux établissements de santé de franchir plus rapidement des paliers essentiels de résilience, et de développer une véritable culture de prévention du risque cyber auprès des équipes de soins.
La journée s’est poursuivie par un hackathon avec des étudiants en master de l’école Otéria et une nouvelle Rencontre de l’Excellence, avec les étudiants du BTS CIEL de l’établissement scolaire La Salle Saint-Denis, illustrant une conviction forte de l’ANS : la cybersécurité en santé se construit aussi avec les talents de demain.
À propos de l’Agence du Numérique en Santé
L’Agence du Numérique en Santé (ANS) accompagne la transformation numérique de notre système de santé, devenue aujourd’hui incontournable.
L’ANS a trois grandes missions. La première vise à réguler la e-santé en posant les cadres et les bonnes pratiques, notamment en termes de sécurité et d’interopérabilité pour faciliter le partage et les échanges de données de santé en toute confiance. La deuxième mission consiste à conduire les projets d’intérêt national sous l’égide des pouvoirs publics. Enfin, l’ANS accompagne le déploiement national et territorial des outils et projets numériques en santé afin de développer les usages et de favoriser l’innovation.