Cybersécurité et santé : une urgence vitale

Le 28 octobre 2025, les Rencontres de la Cybersécurité ont réuni à Montpellier plusieurs experts du numérique et de la santé autour d’un sujet brûlant : « Cybersécurité et santé : une urgence vitale ».

Cette table ronde a rassemblé Sacha Hilic, Directeur Général d’IMS Networks, Ange Padovani, Pilote SMSI CHU de Montpellier, Cédric Javaul, PDG AI Stroke, Frédéric Gasnier (Dell Technologies) et Angélique Randolet (Digital 113).

Une rencontre engagée sur les enjeux de résilience, de souveraineté et de continuité des soins face à la montée des cybermenaces.

 

Un secteur vital sous pression constante

Les hôpitaux et acteurs de la santé gèrent des données extrêmement sensibles tout en assurant une disponibilité de service 24 h/24.

Pour Ange Padovani, pilote du SMSI (Système de Management de la Sécurité de l’Information) du CHU de Montpellier, la cybersécurité n’est plus une option mais une condition de fonctionnement :

« Un CHU n’a pas le droit à l’arrêt. Quoi qu’il arrive, nous devons soigner. La sécurité doit protéger sans entraver les métiers. »

 

Établissement support d’un groupement hospitalier de territoire (GHT) regroupant une dizaine d’hôpitaux, le CHU de Montpellier doit composer avec un écosystème riche d’interconnexions : établissements publics, partenaires privés, universités, et services numériques mutualisés.

Cette complexité fait de la gestion des risques et de la préparation à la crise des priorités absolues.

 

IMS Networks : anticiper, détecter, réagir

Pour Sacha Hilic, Directeur Général d’IMS Networks, la réponse à l’urgence cyber passe par une gouvernance claire et une vision globale des risques.

« On ne peut pas tout protéger, mais il faut savoir ce qu’on veut protéger. La clé, c’est la gouvernance et la réactivité. »

IMS Networks, fort de 15 ans d’expérience en cybersécurité et infrastructures critiques, accompagne déjà des GHT et des industries pharmaceutiques via son CyberSOC et ses solutions de Network Detection & Response (NDR).

Ces outils permettent une détection rapide des attaques et une remédiation automatisée en moins de 30 minutes.

L’entreprise mise sur une approche multi-couche et corrélée : des sondes sur les réseaux, les postes, les identités et le cloud, combinées à une analyse comportementale avancée grâce à l’intelligence artificielle.

« Une attaque, c’est désormais une question d’heures. Grâce à la corrélation et à l’automatisation, nous pouvons identifier et bloquer une menace avant qu’elle ne compromette la production. »

IMS Networks investit également dans la recherche en chiffrement post-quantique, pour anticiper les menaces futures :

« Les attaquants stockent aujourd’hui des données chiffrées pour les déchiffrer demain avec le calcul quantique. Nous devons penser la sécurité à 10 ou 15 ans. »

 

Le CHU de Montpellier : la culture de la résilience

 

Au CHU de Montpellier, la cybersécurité s’inscrit dans une démarche de préparation continue.

Les équipes techniques, médicales et de direction s’exercent régulièrement à des scénarios de crise, simulant une perte totale du système d’information pour garantir la continuité des soins en mode dégradé.

« Notre priorité est la résilience. Nous savons qu’une attaque arrivera tôt ou tard. Ce qui compte, c’est notre capacité à nous relever rapidement. »

Le CHU s’appuie sur des sauvegardes immuables et externalisées, la segmentation des réseaux, et une analyse permanente des risques pour réduire au maximum l’impact d’une attaque.

 

Une cybersécurité collective et souveraine

Les échanges ont également souligné la nécessité d’une collaboration étroite entre acteurs publics et privés.

La cybersécurité dans la santé repose sur une chaîne de confiance complète : des fournisseurs de services aux établissements de soins, en passant par les éditeurs de solutions et autorités nationales.

« La cybersécurité est un enjeu collectif, rappelle Sacha Hilic. Nous devons bâtir un écosystème souverain et coordonné, où la détection, la réaction et la remédiation sont partagées entre tous les acteurs. »

 

De l’urgence à la maturité cyber

Les cyberattaques dans le secteur de la santé sont désormais une réalité quotidienne.

Mais grâce à la coopération entre des acteurs comme des CHU et IMS Networks, le secteur avance vers une maturité numérique et une résilience opérationnelle renforcée.

 

IMS Networks reste pleinement mobilisé pour accompagner les acteurs publics et privés dans cette transformation vitale : protéger les données, garantir la continuité des soins et renforcer la confiance numérique.

Merci à Angélique Randolet du Digital 113 pour l'animation de cette table ronde !

Vous souhaitez échanger sur vos enjeux de cybersécurité et de résilience numérique ?
Notre équipe est à votre disposition pour construire ensemble des solutions adaptées à votre territoire.

 

« Pendant 3 jours, on s’est retrouvé sans dossier patient informatisé à cause d’une panne chez un hébergeur. On pensait pouvoir travailler avec des copies papier, mais en réalité, c’était ingérable. Cet épisode nous a fait comprendre que la cybersécurité, c’est aussi la continuité des soins – pas seulement la technique, mais l’opérationnel et le métier.

Jean-Christophe Steinbach, DSI CHIC Castres Mazamet

Vous avez une question, un projet ou tout simplement envie de venir échanger autour d’un café ?

Contactez-nous