Catalogue des offres cyber

La construction de ce catalogue répond à un besoin de l'écosystème. Il a pour objectif de permettre aux établissements de santé et aux établissements médico-sociaux d'identifier les différentes offres cyber qui leur sont accessibles. Il n'a pas vocation à recenser l’exhaustivité des offres en matière de cyber. Cette liste est enrichie au fil de l’eau par l’écosystème de la e-santé. Le premier recensement réalisé par l'équipe programme CaRE concernait les offres portées par l’ANSSI, l’ANS, les GRADeS et les centrales d’achat.

Il est également rappelé que ces offres n’ont pas fait l’objet d’une procédure de référencement par l’ANS et que chaque établissement qui souhaite bénéficier d’une ou plusieurs de ces offres est tenu de se rapprocher directement des porteurs concernés afin de s’assurer qu’elles répondent bien à leur besoin en matière de sécurité.

Si vous souhaitez intégrer le catalogue, veuillez contacter l'équipe programme CaRE via le formulaire prévu à cet effet.

Mise à jour le 10 juillet 2026 - 1085 résultats
Porteur Offre Intitulé Détail offre Lien
GRADeS Pays de la Loire Alertes ciblées Relai de alertes du CERT Santé + compléments GRADeS Bulletin d'alertes pour :
- prévenir de l'identification d'une faille de sécurité et proposer des solutions de résolution/contournement si elles existent
- diffuser une information relative à la cybersécurité
GRADeS Pays de la Loire Mise à disposition de moyens humains pour appuyer un ES dans ses actions de prévention Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI Ensemble d'accompagnements ayant vocation à être régulièrement enrichis :
- Diagnostic de maturité cyber
- Soutien à la réalisation de la cartographie du SI
- Diagnostic des composants essentiels de protection du SI (antivirus, pare-feu, annuaire sécurité, mots de passe, wifi…)
- Diagnostic des paramétrages de la messagerie et / ou de plateforme la collaborative o365
- Soutien à la maîtrise des risques numériques dans la relation avec les prestataires
...
GRADeS Pays de la Loire Prestations de réalisation d'exercices de crise cyber exercices de gestion de crise cyber- ES - Accompagnement pour la réalisation du premierexercice de gestion de crise cyber pour tous les ES concernés.
- Pilotage de la sous-traitance
- Coordination et capitalisation
GRADeS Pays de la Loire Appui à la mise en œuvre d'un service de PREVENTION via des prestataires Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI Ensemble d'accompagnements ayant vocation à être régulièrement enrichis :
- Diagnostic de maturité cyber
- Soutien à la réalisation de la cartographie du SI
- Diagnostic des composants essentiels de protection du SI (antivirus, pare-feu, annuaire sécurité, mots de passe, wifi…)
- Diagnostic des paramétrages de la messagerie et / ou de plateforme la collaborative o365
- Soutien à la maîtrise des risques numériques dans la relation avec les prestataires
...
GRADeS Pays de la Loire Audit du niveau de conformité par rapport à un référentiel (potentiellement opposable) Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI Le diagnostic de maturité dresse un état des lieux de conformité au guide cybersécurité ESMS
GRADeS Pays de la Loire Audits sur l'Active Directory (AD) Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI Intégré à l'accompagnement "Diagnostic des composants essentiels de protection du SI
(antivirus, pare-feu, annuaire sécurité, mots de passe, wifi…)"
GRADeS Pays de la Loire Recherche et partage d'indicateurs de compromissions Solution de détection de menaces sur le réseau : SELKS (moteur Suricata) Accompagnement au déploiement, au paramétrage et à l'administration de la solution SELKS
GRADeS Pays de la Loire Appui à la qualification Facilitation des échanges avec le CERT Santé en cas d'incident Accompagnement aux échanges avec le CERT Santé
Documentation pour accompagnement à la collecte DFIR ORC du CERT Santé
Partage d'outils (Outils CERT Santé, ADTimeline, LOKI...)
GRADeS Pays de la Loire Appui à l’investigation Solution de détection de menaces sur le réseau : SELKS (moteur Suricata) Accompagnement au déploiement, au paramétrage et à l'administration de la solution SELKS
GRADeS Pays de la Loire Mise à disposition de moyens humains pour appuyer un ES dans ses actions de réaction et reconstruction Soutien en cas d'incident Appui à la structure en coordination avec le CERT-Santé
PHINASOFT Méthodologie de sécurité (par exemple : EBIOS RM ou équivalent) Plateforme logicielle de pilotage et conduite d'analyses de risques Plateforme couvrant les cas d'usage : Analyses de risques selon la méthode Ebios RM ou une méthode personnalisée, intégration de la sécurité dans les projets, homologation, PIA (RGPD) mise en place d'un workflow de validation, suivi des plans d'actions, SMSI, contrôles récurrents, évaluations des tiers,...
PHINASOFT Référentiels de sécurité (RGS, PGSSI-S…) Plateforme logicielle de pilotage et conduite d'évaluations de conformité Réalisation d'évaluations de conformité selon un catalogue de référentiels proposé (PSSI-E, ISO27001/2, HDS, NIS2, Guide d'Hygiène de l'ANSSI, RGPD,…), avec possibilité d'intégrer des référentiels personnalisés.
PHINASOFT Autres gabarits de documents (ex : tableaux de bord et KPI cyber…) Pilotage des activités de gouvernance cyber avec génération de rapports et tableaux de bord : évaluations de risques, conformités, gestion des tiers
Phishia Analyse de risques EBIOS RM Analyse de risques cyber Réalisation d’analyses de risques selon les référentiels EBIOS RM (ANSSI). Identification des risques techniques, éthiques et opérationnels, hiérarchisation et plan de traitement.
Phishia Audit de conformité Audit de conformité et trajectoire de mise en conformité Audit de conformité complet des SI de santé (HDS, ISO 27001, NIS2, PGSSI-S). Élaboration du plan d’action, du registre exigences ↔ preuves et suivi des jalons de conformité.
Phishia Socle documentaire SSI Définition du corpus documentaire SSI Revue, création et harmonisation des politiques, chartes et procédures de sécurité (PSSI, PRA/PCA, gestion de crise). Fourniture d’un corpus complet et structuré pour conformité ANS et NIS2.
Phishia Boîte à outils sécurité opérationnelle Guides et procédures sécurité Création de kits “hygiène cyber” avec fiches réflexes, procédures, modèles de suivi et checklists opérationnelles (sauvegardes, MFA, patch management).
Phishia PCA/PRA Santé Élaboration des plans de continuité et de reprise d’activité Identification des processus vitaux, définition des RTO/RPO, construction de plans de continuité (PCA) et reprise (PRA) adaptés au secteur santé. Tests d’exercices et retour d’expérience.
Phishia Audit flash cybersécurité Diagnostic rapide 360° Audit express (1 à 2 jours) des vulnérabilité critique : MFA, correctifs, configuration, postes et serveurs. Livrable avec priorisation corrective.
Phishia Audit infrastructure et réseau Analyse de configuration et vulnérabilités Audit complet du réseau, serveurs, pare-feux, VPN et segmentation. Vérification des règles de sécurité.
Phishia Audit Active Directory automatisé Diagnostic automatisé de l’AD Audit AD via scripts propriétaires Phishia (PowerShell) : comptes à privilèges, relations d’approbation, vulnérabilités, configuration. Rapport détaillé et plan de remédiation.
Phishia Audit sécurité applicative Tests applicatifs & portails santé Audit sécurité des applications web et API santé. Tests OWASP (injections, XSS, auth), vérification des flux patients et sécurité des formulaires.
Phishia Audit Cloud & M365 Audit sécurité Cloud et M365 Audit des environnements Microsoft 365, Azure et cloud HDS : MFA, comptes à privilèges, configurations, journaux et durcissement.
Phishia Audit OT / IoT Santé Sécurité des équipements connectés Évaluation sécurité des systèmes industriels et IoT médicaux (IEC 62443). Analyse du réseau technique, patching, segmentation IT/OT.
Phishia SENSIBILISATION & formation cyber Formations aux fondamentaux et experts Formations adaptées au personnel médical et IT : phishing, RGPD, NIS2, ISO 27001, EBIOS RM, gestion de crise et animation d’exercices.