QUELLE EST LA GENESE DU CYBERCAMP SANTE ?
Le CyberCamp Santé est né en 2020, d’une urgence et d’une conviction. L’urgence : la multiplication des cyberattaques contre les établissements de santé – CH de Dax, CHU de Rouen, hôpitaux parisiens – révélait une vulnérabilité systémique. La conviction : la réponse devait être collective. Dès la première édition, nous avons voulu créer un espace de dialogue entre DSI, RSSI, soignants, institutionnels et industriels pour partager les retours d’expérience et construire une culture commune de la cybersécurité. Depuis, l’événement s’est imposé comme le rendez-vous annuel des acteurs de la cybersécurité en santé, soutenu par l’Agence du Numérique en Santé, France Assos Santé et de nombreux partenaires publics et privés.
QUELLE EST AUJOURD’HUI L’AMBITION DU CYBERCAMP SANTE FACE A LA MONTEE DES CYBERMENACES ?
Notre ambition est de fédérer une communauté d’action, pas seulement d’échanges. Face à des menaces de plus en plus organisées, la résilience du système de santé dépend de notre capacité à coopérer : entre établissements, pouvoirs publics, éditeurs et patients. Chaque édition du CyberCamp Santé met en avant des solutions concrètes : retours d’expérience de crise, bonnes pratiques, nouveaux cadres réglementaires, innovations avec des solutions d’acteurs de la cybersécurité. L’objectif est clair : sécuriser les établissements, protéger les patients, et faire de la cybersécurité une composante naturelle de la qualité des soins.
LA DIRECTIVE NIS2 ENTRE BIENTOT EN APPLICATION : COMMENT LE CYBERCAMP SANTE PEUT-IL AIDER LES ACTEURS A ANTICIPER CETTE MISE EN CONFORMITE ?
La directive NIS2 est un tournant majeur pour la cybersécurité en santé (NDLR : toujours en attente de sa transposition en droit national à la date de cet interview). Elle impose de nouvelles obligations de gouvernance, de notification et de contrôle, mais surtout une responsabilité accrue des dirigeants. Le CyberCamp Santé joue un rôle de plateforme d’acculturation : il permet de décrypter les textes, d’échanger sur les bonnes pratiques, et de partager des retours d’expérience. C’est aussi un lieu où les acteurs peuvent confronter leurs plans de mise en conformité, identifier les ressources manquantes et comprendre comment intégrer NIS2 dans une stratégie globale de résilience plutôt que dans une logique purement défensive.
AU-DELA DE LA TECHNIQUE, LE FACTEUR HUMAIN RESTE CENTRAL. QUELLE PLACE OCCUPE LA FORMATION ET LA CULTURE CYBER DANS VOS ACTIONS ?
Elle est au cœur de notre ADN. Dès la première édition, nous avons intégré des serious games comme MediRisk© pour sensibiliser les établissements de santé de manière ludique et participative. Par ailleurs, chez Doshas Consutling nous avons réalisés plusieurs exercices de crise cyber pour des établissements de santé ou des GRADeS. Parce qu’aucune technologie ne compensera une erreur humaine non anticipée, nous faisons de la pédagogie un levier de protection autant qu’un levier de confiance. Former, c’est prévenir la crise avant qu’elle ne survienne.
POURQUOI AVOIR CHOISI D’ORGANISER CETTE 5ᵉ EDITION AU SEIN DE TECH 4 HEALTH ? QUE SYMBOLISE CE RAPPROCHEMENT ?
Tech 4 Health est devenu le grand rendez-vous de l’innovation en santé. En y intégrant le CyberCamp Santé, nous voulons relier deux mondes : celui de la cybersécurité et celui de l’innovation. Car il n’y aura pas de santé numérique de confiance sans cybersécurité. Ce rapprochement symbolise une maturité collective : celle d’un écosystème qui ne sépare plus la sécurité des usages, mais qui la conçoit comme un pilier de la qualité, de la continuité des soins et de la souveraineté numérique. C’est une belle manière d’ouvrir cette cinquième édition, placée sous le fil conducteur : « Connecter et sécuriser pour mieux soigner ».
