FAQ de l'offre : Ségur du numérique en santé

Oui, l'obligation est toujours applicable au 1er janvier 2026. Des travaux de révisions du référentiel d'identification électronique (RIE) PGSSI-S sont actuellement en cours (CNIL et ANSSI). Pour en savoir plus, nous vous invitons à consulter le replay du webinaire du 20/06/2025 qui traite de la sécurisation de la chaîne d'identification électronique des professionnels avec un retour d'expérience des lauréats d'HospiConnect. 

Les établissements de santé sociaux et médico-sociaux (ESMS) peuvent bénéficier des exercices de crise cyber, même s'ils ne sont pas intégrés aux différents "domaines" de l'axe 4 du programme CaRE. Pour ce faire, la structure doit contacter le centre régional de ressources cybersécurité (CRRC) de sa région (un CRRC par région). Les contacts des CRRC sont listés sur la page suivante : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Pour en savoir plus sur les premières actions cyber à mener par une structure médico-sociale, nous vous invitons à consulter la page suivante sur le site de l'ANS : https://esante.gouv.fr/essms/cybersecurite

Non, cela n'est pas possible. L'appel à financement sur les annuaires techniques et l'exposition internet s'adresse aux établissements de santé. 

Toutefois, dans le cadre du programme CaRE, nous finançons les CRRC (centres régionaux de ressources cyber) qui déploient des actions cyber notamment à destination des ESMS. Pour en savoir plus : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

L'appel à projet cyber pour le médico-social est en cours de construction. Nous communiquerons largement sur cet appel à projet et sur ce qui pourra être financé lors de sa publication. Vous pourrez retrouver toutes les informations sur notre page https://esante.gouv.fr/lagence/appels-a-projets. 

Nous vous invitons à contacter le CRRC(centre régional de ressources cyber) de votre région afin de prendre connaissance de l'offre et des différents services proposés pour réaliser un diagnostic et un exercice de crise. 

Il y a des CRRC dans chaque région. Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Nous pouvons vous encourager à la mutualisation de ressources SSI (sécurité des systèmes d'information) et à vous rapprocher de votre CRRC (centre régional de ressources cybersécurité). Par ailleurs, cet aspect sera pris en compte dans l'appel à projet cybersécurité pour le médico-social en cours de construction.  Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Lors du signalement de votre incident sur le portail https://signalement.social-sante.gouv.fr/espace-declaration/profil ou au 09 72 43 91 25, vous aurez l'opportunité de demander un accompagnement.

Le CERT-Santé prendra alors contact avec vous pour vous accompagner. Le portail du CERT Santé dispose également de dossiers thématiques pour vous accompagner en cas de crise. 

Une fois le diagnostic réalisé, vous disposez d'un plan d'action qui sera spécifique à votre structure. Pour prendre connaissance des actions de base à prévoir, nous vous invitons à télécharger le guide en 13 questions pour la cybersécurité dans le médico-social : https://esante.gouv.fr/essms/cybersecurite

Nous vous invitons à contacter le CRRC de votre région afin de prendre connaissance de l'offre et des différents services proposés par ce dernier : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Le Plan de Reprise Informatique (PRI) est complémentaire au Plan Bleu et au Plan de continuité et de reprise d'activité (PCRA). Nous vous invitons à prendre connaissance de la note de présentation du PCRA qui précise l'articulation entre les trois dans le kit PCRA pour le médico-social : https://esante.gouv.fr/essms/cybersecurite