Cette formation interentreprises sera l’occasion de vous former avec un expert du sujet et d’échanger avec les autres entreprises participantes. Elle sera dispensée par un formateur certifié et expert en cybersécurité, Hervé Aubert de la société Kereval. Cette formation est organisée par Biotech Santé Bretagne dans le cadre du projet EDIH Bretagne.
Objectif pédagogique :
Fournir aux participants une compréhension technique approfondie et des compétences pratiques en matière de cybersécurité des logiciels :
- Comprendre les fondamentaux et l’environnement réglementaire de la cybersécurité
- Identifier les risques majeurs à partir d’une analyse de risque
- Mettre en place une stratégie cyber de la conception à la maintenance des produits
- Appréhender les audits de sécurité dans le secteur de la santé
- Définir les bonnes pratiques « cyber » durant le cycle de vie du produit logiciel
Pré-requis
Il est recommandé de posséder, avant l’entrée en formation, de compétences en informatique
Public formé
- Développeur logiciel
- Responsable validation logicielle
- Responsable produits
- Directeur technique
Contenu
Les fondamentaux de la cybersécurité
- Définitions et termes techniques (risque, vulnérabilité, exploit, etc.)
- Tour d’horizon de la menace cyber
Introduction au cadre réglementaire et normatif spécifique à la santé
- Règlementation européenne : RGPD, NIS2, MDR
- Aspects normatifs : ISO 13485, IEC 62304, IEC 81001-5-1
- Exigences des établissements de santé (PGSSI-S, HDS, etc.)
Cycle de développement sécurisé
- Mener une analyse de risques : présentation de la méthode Ebios RM
- Principe de “security by design”
- Cycle de développement : exigences, conception, implémentation, vérification, maintenance
- Gestion des vulnérabilités et des mises à jour logicielles après la mise sur le marché
Audit de sécurité
- Qu’est-ce qu’un audit de sécurité et son objectif
- Les différents types d’audit
- Niveau de risque des vulnérabilité et plan d’actions
- Mise en place de mesures correctives et évaluation de leur pertinence et de leur efficacité
- Rejeu des tests de sécurité initiaux et vérification que les mesures correctives n’entrainent pas de nouvelles vulnérabilités
Les différents types d’attaque
- Attaques sur la mémoire
- Attaques réseau
- Attaque web
- Attaques cryptographiques
- Attaques sur les applications mobiles
Mise en pratique
- Méthodologie d’audit de sécurité
- Application de la méthodologie sur un cas concret
💡 Inscription obligatoire via le formulaire en lien ci-dessus avant le 22 janvier 2026. Pour valider définitivement l’inscription et bénéficier des réductions dans le cadre du projet EDIH Bretagne, chaque entreprise devra répondre au questionnaire qui sera communiqué dès leur inscription (comptez 15 min pour y répondre).
Conditions d’inscription :
Cette formation est ouverte à tous, néanmoins en cas de liste d’attente, les adhérents de Biotech Santé Bretagne seront prioritaires. Elle accueillera 4 personnes minimum et 10 personnes au maximum. Le tarif de la formation sera divisé par le nombre de personnes participantes, le coût maximum estimé est de 365 euros HT par participant (aide EDIH déduite). Une attestation et une convention de formation seront remises aux participants. Le déjeuner est à la charge des participants.
Une question ? Contactez Guirec Hillion, responsable du développement de la filière santé > guirec@biotech-sante-bretagne.fr
Publié le 19/12/2025
