- Cybersecurite
Fuite de données en santé : le CERT Santé publie des fiches réflexes pour guider les équipes
Le CERT Santé vient de publier deux fiches réflexes opérationnelles pour aider les équipes de sécurité des établissements de santé à réagir efficacement en cas de fuite de données.
Équipe ASN
Application Santé Numérique
Face à la recrudescence des cyberattaques ciblant le secteur hospitalier, le CERT Santé — centre de réponse aux incidents de cybersécurité dédié aux acteurs de santé — franchit une étape supplémentaire dans l’accompagnement des établissements. Annoncées via LinkedIn le 20 mars 2026 et relayées par TICsanté le 26 mars, deux fiches réflexes pratiques viennent d’être publiées pour outiller les responsables de la sécurité des systèmes d’information (RSSI) et les équipes informatiques confrontées à une fuite de données.
Deux fiches pour deux phases critiques
Fiche 1 — Qualification de l’alerte
La première fiche couvre la phase initiale, souvent la plus délicate : s’assurer que l’alerte est réelle avant de déclencher une réponse à grande échelle. Elle guide les équipes pour :
- Vérifier la crédibilité de l’alerte et confirmer l’existence effective de la fuite ;
- Identifier la source et le périmètre des données exposées ;
- Évaluer le niveau d’impact et d’urgence, afin de prioriser les actions selon la sensibilité des données concernées (données médicales, identités patients, informations financières…).
Cette étape de qualification évite les faux positifs coûteux tout en garantissant une réaction rapide lorsque la menace est avérée.
Fiche 2 — Confinement de la fuite
La seconde fiche prend le relais dès lors que la fuite est confirmée. Elle détaille comment :
- Limiter la brèche et bloquer les vecteurs d’exfiltration actifs ;
- Préserver les preuves nécessaires aux investigations forensiques ultérieures ;
- Initier les procédures réglementaires auprès de la CNIL (notification obligatoire sous 72 heures en cas de violation de données personnelles) et de l’ANSSI.
Bonnes pratiques associées
Au-delà des deux fiches, le CERT Santé rappelle plusieurs mesures préventives pour réduire la surface d’attaque :
- Mettre en place un accès conditionnel (authentification multifacteur, politiques d’accès basées sur le contexte) ;
- Surveiller et limiter le trafic sortant pour détecter toute exfiltration anormale ;
- Réviser régulièrement les accès externes et les connexions des prestataires tiers, vecteur fréquent de compromission dans le secteur de la santé.
Un contexte de menace persistante
Ces publications interviennent dans un contexte où les établissements de santé restent une cible prioritaire des groupes cybercriminels. En mars 2026, l’Agence du Numérique en Santé (ANS) indiquait que plus de 700 directeurs hospitaliers avaient participé à une enquête sur la perception du risque cyber — témoignant d’une prise de conscience accrue, mais aussi d’un besoin fort d’outils concrets pour y répondre.
Les fiches réflexes du CERT Santé s’inscrivent dans cette logique : proposer des ressources opérationnelles, directement mobilisables en situation de crise, sans présupposer un niveau d’expertise technique avancé de la part des équipes en première ligne.
Pour les DSI et RSSI des établissements de santé, ces documents constituent une base de travail précieuse à intégrer dans les plans de réponse aux incidents (PRI) et à diffuser auprès des équipes concernées.
Sources
Contactez un expert en santé numérique
Vous avez un projet d'application santé ? Notre équipe d'experts vous accompagne dans la conception et le développement de solutions numériques innovantes.