Retour sur la conférence Cyber & Santé 2025

Le 20 novembre dernier, Biotech Santé Bretagne était à l’initiative de la conférence Cyber & Santé qui s’est tenue dans le cadre de l’European Cyber Week (organisée par le Pôle d’Excellence Cyber). La journée a réuni dirigeant·e·s d’établissements de santé, spécialistes de la cybersécurité, acteurs industriels et institutionnels autour d’une question centrale : Comment renforcer collectivement la résilience cyber du secteur de la santé ?

La cybersécurité, un enjeu majeur pour les établissements de santé

Dans un contexte de numérisation croissante du système de santé, la cybersécurité est devenue un enjeu stratégique majeur pour les établissements, les acteurs industriels, les professionnels de santé, les éditeurs et les institutions. La hausse continue des cyberattaques touchant les structures sanitaires – confirmée par le dernier rapport de l’ANSSI – impose aujourd’hui une mobilisation collective pour protéger les données de santé, garantir la continuité des soins et renforcer la résilience des organisations.

👉 Retour sur les conférences de la Matinée : Comprendre les menaces cyber et renforcer la résilience des organisations de santé

La matinée était organisée par l’ARS Bretagne, le Groupement Régional e-Santé Bretagne et Biotech Santé Bretagne.

« Comprendre, évaluer, anticiper et maîtriser les risques cyber » : un message clair des dirigeants hospitaliers

La première table ronde a réuni les directions générales du CHU de Brest, du CHU de Rennes et du Groupe Mutualiste Hospi Grand Ouest (Groupe VYV). Elles ont fait un retour d’expérience sur les cyberattaques de leurs établissements au cours des dernières années. Leur constat est unanime : la question n’est plus de savoir si une attaque se produira, mais quand.

Les crises passées ont profondément façonné les stratégies actuelles. Les directrices générales soulignent :

• la nécessité de s’entraîner, via des exercices et simulations régulières ;
• l’importance d’une collaboration renforcée entre établissements et territoires ;
• la priorité donnée à la résilience opérationnelle, afin de garantir la continuité des soins en situation de crise.
• Le besoin de ressources humaines et financières dédiées à la cybersécurité.

Le programme CaRE : un bilan positif

Lors de la session suivante, l’ANS est revenue sur le programme CaRE, qui vise à accélérer la montée en maturité cyber des établissements. Le bilan du premier domaine (terminé à l’automne 2025), montre que le niveau de sécurité de l’ « active directory », et l’exposition sur internet dans les établissements de santé candidats, s’est amélioré entre juillet 2024 et avril 2025.

Le second domaine du programme CaRE vient d’ouvrir, les phases de candidatures sont en cours pour les établissements de santé. Il vise à assurer la continuité et la reprise des activités des établissements en cas d’attaque cyber.

Fuites de données de santé : état des lieux et perspectives avec le projet régional <BALISE>

Les intervenants du CHU Brest, d’Orange Cyberdéfense et de l’ANSSI ont dressé un panorama des menaces actuelles : DDoS, phishing, ransomwares, mais également des attaques émergentes, plus complexes et plus ciblées avec l’arrivée de l’intelligence artificielle.

Un point marquant : l’ANSSI vérifie en continu l’usage des données volées diffusées sur le dark web, rappelant que ces vols visent très majoritairement un objectif financier. La position française reste claire : ne jamais payer de rançon.

Les intervenants alertent également sur l’évolution des risques liés à l’utilisation de l’IA par les hackers : croisement de données issues de différentes fuites, permettant des escroqueries beaucoup plus ciblées.

Le CHU de Brest a présenté le projet régional <BALISE>, dispositif innovant permettant de marquer les données de santé. À la manière du système antivol de neutralisation des billets de banque qui les rendent inutilisables en cas de vol, le marquage permettrait d’identifier plus rapidement l’origine de la fuite une fois repérée. Cette approche ouvre la voie à une capacité inédite : identifier la présence d’une fuite de données et son origine exacte puis comprendre son parcours, un enjeu stratégique dans un contexte d’augmentation des attaques.

En parallèle des solutions techniques, les enjeux de sensibilisation des personnels de santé restent indispensables.

« L’ensemble des interventions de la matinée ont convergé vers une même évidence : la résilience numérique se construit collectivement, dans une approche globale qui articule organisation, compétences humaines et techniques, pratiques métiers. C’est cette cohérence d’ensemble qui permettra à la Bretagne de rester un territoire proactif en matière de cybersécurité en santé » a souligné Nelly Besnard, Directrice de Biotech santé Bretagne.

👉 Retour sur les conférences de l’après-midi – Approches opérationnelles et retours d’expérience

Comment s’organisent les établissements de santé pour s’assurer de la sécurité des solutions déployées au sein des établissements ? La session de l’après-midi, co-organisée par Biotech Santé Bretagne et Numih France, a mis en lumière les travaux du Club RSSI Santé et les échanges entre le SNITEM et les RSSI hospitaliers.

Un débat très riche a montré :

• la nécessité d’une meilleure coopération entre éditeurs/constructeurs et établissements ;
• l’importance d’intégrer la cybersécurité dès la conception des dispositifs ;
• les initiatives menées conjointement par l’AFIB et le SNITEM pour renforcer la confiance et la conformité des solutions déployées ;
• l’existence du clausier de conformité numérique mis à disposition pour tous par le Club RSSI Santé.

Déploiement de la phase alpha d’HospiConnect

Les équipes d’Okantis et d’hébergeurs HDS ont partagé les enseignements tirés de la phase alpha du programme HospiConnect, centré sur l’amélioration de la sécurisation et de l’interopérabilité des données de santé. Cette phase de test a été une réussite et va être généralisée.

IA en santé : enjeux pratiques, techniques et juridiques

La journée s’est conclue par une session dédiée à l’intelligence artificielle en établissement de santé, mêlant perspectives opérationnelles, juridiques et applicatives.
L’Institut de Cancérologie de l’Ouest a partagé un retour d’expérience sur le déploiement d’une solution d’IA pour l’interprétation d’images médicales, illustrant :

• une méthodologie d’évaluation rigoureuse de la valeur ajoutée clinique ;
• la nécessité de connecter IA et expertise humaine pour aller au-delà de ce qu’un biologiste ou radiologue peut faire seul.

Les experts de Numih France ont détaillé les enjeux de conformité réglementaire, de protection des données et de cybersécurité, soulignant que l’intégration d’IA apporte des défis inédits en matière d’auditabilité, de traçabilité et de risque cyber.

Une journée marquée par la coopération et la préparation pour lutter contre les attaques cyber

Cette édition 2025 de la conférence Cyber & Santé confirme la montée en maturité du secteur. Deux messages structurants ont émergé :

• La résilience se construit dans la durée, grâce aux retours d’expérience, aux entraînements et à la collaboration entre établissements.
• La sécurité nécessite un effort collectif, impliquant éditeurs, industriels, institutions, et professionnels de santé.

Biotech Santé Bretagne remercie chaleureusement l’ensemble des intervenants et partenaires et poursuit son action pour participer activement à la structuration d’un écosystème régional de cybersécurité en santé innovant et coopératif.

💡 En savoir plus : Contactez Coralie Borniambuc, notre chargée de projets e-santé : coralie@biotech-sante-bretagne.fr  

Voir le programme complet de la journée : https://www.biotech-sante-bretagne.fr/agenda/conference-cyber-sante-2025/