FAQ de l'offre : Ségur du numérique en santé

Oui, l'obligation est toujours applicable au 1er janvier 2026. Des travaux de révisions du référentiel d'identification électronique (RIE) PGSSI-S sont actuellement en cours (CNIL et ANSSI). Pour en savoir plus, nous vous invitons à consulter le replay du webinaire du 20/06/2025 qui traite de la sécurisation de la chaîne d'identification électronique des professionnels avec un retour d'expérience des lauréats d'HospiConnect. 

Les établissements de santé sociaux et médico-sociaux (ESMS) peuvent bénéficier des exercices de crise cyber, même s'ils ne sont pas intégrés aux différents "domaines" de l'axe 4 du programme CaRE. Pour ce faire, la structure doit contacter le centre régional de ressources cybersécurité (CRRC) de sa région (un CRRC par région). Les contacts des CRRC sont listés sur la page suivante : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Pour en savoir plus sur les premières actions cyber à mener par une structure médico-sociale, nous vous invitons à consulter la page suivante sur le site de l'ANS : https://esante.gouv.fr/essms/cybersecurite

Non, cela n'est pas possible. L'appel à financement sur les annuaires techniques et l'exposition internet s'adresse aux établissements de santé. 

Toutefois, dans le cadre du programme CaRE, nous finançons les CRRC (centres régionaux de ressources cyber) qui déploient des actions cyber notamment à destination des ESMS. Pour en savoir plus : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Nous vous invitons à contacter le CRRC(centre régional de ressources cyber) de votre région afin de prendre connaissance de l'offre et des différents services proposés pour réaliser un diagnostic et un exercice de crise. 

Il y a des CRRC dans chaque région. Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Nous pouvons vous encourager à la mutualisation de ressources SSI (sécurité des systèmes d'information) et à vous rapprocher de votre CRRC (centre régional de ressources cybersécurité). Par ailleurs, cet aspect sera pris en compte dans l'appel à projet cybersécurité pour le médico-social en cours de construction.  Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Une fois le diagnostic réalisé, vous disposez d'un plan d'action qui sera spécifique à votre structure. Pour prendre connaissance des actions de base à prévoir, nous vous invitons à télécharger le guide en 13 questions pour la cybersécurité dans le médico-social : https://esante.gouv.fr/essms/cybersecurite

Dans le cas d'un ESMSS relevant du champ de protection de l'enfance, ou des personnes connaissant des difficultés spécifiques, ou de la protection juridique des majeurs et accueil, ou de l'hébergement insertion, il peut prétendre à un financement dans le cadre de ESMS numérique.

En effet, dans le cadre de la phase de généralisation, ces ESMSS peuvent candidater aux appels à projets régionaux publiés par les ARS ou à l'AAP national qui sera publié par la CNSA et la DNS.

Seuls les éditeurs référencés Ségur pourront être sélectionnés par les porteurs de projet sur les couloirs MS1 et MS2. Selon l'instruction 2025, pour les étabblissements AHI, il faut que l'éditeur soit enregistré au guichet de référencement à la date de signature de la convention ARS. Pour les établissement PJM, il n'y a pas d'obligation de s'équiper d'un éditeur référencé Ségur.

Nous vous invitons à contacter le CRRC de votre région afin de prendre connaissance de l'offre et des différents services proposés par ce dernier : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Oui, les deux sont complémentaires. 

Oui, même si l'éditeur joue le rôle d'administrateur technique dans la structure, l'ESMS doit adhérer aux services de l'ANS pour commander des CPx et déléguer ensuite la gestion des certificats à l'éditeur. La gestion est déléguée mais la commande (F413) est quand même à signer par la structure. Retrouvez les formulaires disponibles ici  : https://esante.gouv.fr/index-des-formulaires