Les hôpitaux et établissements de santé sont devenus des cibles privilégiées des cyberattaques : rançongiciels, vols de données, blocage des services critiques… Pour répondre à cette menace, l’État a lancé le programme CaRE – Cybersécurité, Accélération et Résilience des Établissements, un plan national pluriannuel dédié au secteur sanitaire et médico-social.
Aujourd’hui, la phase de dépôt des dossiers de financement est terminée pour le Domaine 2 – Poste de travail et détection. Concrètement, cela signifie que :
Les établissements qui n’ont pas candidaté ne peuvent plus rejoindre le dispositif sur ce domaine,
mais ceux qui ont déjà déposé un dossier doivent maintenant choisir leurs accompagnateurs et mettre en œuvre leur projet.
C’est précisément à eux que s’adresse cet article.
Qu’est-ce que le programme CaRE ?
Il programma CaRE vise à renforcer la sécurité et la résilience des établissements de santé face aux cybermenaces, tout en améliorant leur capacité à réagir efficacement en cas d’attaque. Co-piloté par la Délégation du Numérique en Santé (DNS) e il’Agence du Numérique en Santé (ANS), il s’inscrit dans la feuille de route du numérique en santé 2023-2027.
Concrètement, CaRE, c’est :
a plan d’actions pluriannuel (2023–2027) avec des objectifs clairs,
une enveloppe financière nationale dédiée à la cybersécurité des établissements,
da axes de travail thématiques couvrant l’organisation, les ressources, la sensibilisation et la sécurité opérationnelle.
L’objectif est double : éviter que les attaques aboutissent e permettre aux établissements de se relever rapidementlorsqu’elles surviennent.
Pour qui ? Les établissements déjà engagés dans CaRE
CaRE s’adresse à tous les établissements de santé, quel que soit leur statut (public, privé, ESPIC, CLCC, etc.) et, progressivement, aux structures médico-sociales.
Pour ces établissements, le challenge n’est plus “comment candidater ?”, mais :
Comment structurer le projet, choisir les bons accompagnateurs et tenir les objectifs CaRE dans les temps ?
Domaine 2 CaRE : “Poste de travail et détection”, de quoi parle-t-on ?
Le Domaine 2 – Poste de travail et détection répond à un constat simple : la plupart des attaques commencent sur un poste utilisateur (mail de phishing, pièce jointe infectée, clé USB, navigateur non à jour, etc.).
L’enjeu est donc de transformer le poste de travail – clinique ou bureautique – en maillon fort de la cybersécurité, au lieu d’être le point d’entrée de l’attaquant.
Concrètement, les projets financés dans ce domaine visent notamment à :
Durcir les postes de travail
- Standardiser les images systèmes
- Mettre en place un socle de configuration sécurisé (OS, navigateur, bureautique)
- Encadrer les droits administrateur et les comptes à privilèges
Renforcer la protection contre les malwares et rançongiciels
- Déployer des solutions antivirus / EDR / XDR
- Mieux contrôler les périphériques amovibles et les applications autorisées
- Aligner les postes sur les recommandations de l’ANSSI et de la doctrine numérique en santé
Structurer la détection et la réponse
- Centraliser les journaux des postes (SIEM, SOC interne ou managé)
- Détecter plus vite les comportements suspects
- Définir des procédures d’isolement et de remédiation des postes compromis
Sécuriser les usages quotidiens
- Sensibiliser les utilisateurs (phishing, mots de passe, manipulation de données de santé)
- Limiter le stockage local de données sur les disques des postes
- Mieux articuler poste de travail, sauvegarde et plan de continuité / reprise
Situation actuelle : le financement est acté, reste à concrétiser
Le guichet de candidature est désormais fermé (depuis le 31 octobre 2025) pour le Domaine 2. Les établissements déjà engagés entrent dans une nouvelle phase :
- Finaliser le périmètre et le planning du projet
- Choisir leurs accompagnateurs (intégrateurs, éditeurs, cabinets spécialisés)
- Mettre en œuvre les actions prévues dans les délais imposés par CaRE
- Produire les livrables et preuves nécessaires pour justifier l’utilisation des fonds et l’atteinte des objectifs
C’est une phase à la fois opérationnelle et stratégique : chaque choix (solution, partenaire, priorisation des chantiers) aura un impact direct sur la sécurité réelle du SI et sur la capacité de l’établissement à démontrer sa conformité au programme CaRE – mais aussi, demain, à NIS2.
Comment Phishia accompagne les établissements déjà candidats au Domaine 2
Phishia, avec son édition Santé – Focus Domaine 2 centrée sur la protection des postes de travail, intervient exclusivement auprès des établissements qui ont déjà déposé un dossier CaRE et qui sont désormais dans la phase clé : choisir un accompagnateur pour la mise en œuvre.
Notre rôle n’est pas de réécrire votre candidature, mais de vous aider à tenir vos engagements CaRE, de manière pragmatique et conforme au cadre national.
Traduire le dossier CaRE en actions réelles
À partir de votre dossier déjà déposé, ainsi que des éventuelles remarques de l’ARS ou de l’ANS, nous transformons le texte en plan d’actions concret.
Possiamo aiutarvi a clarifier les objectifs techniques et fonctionnels du Domaine 2, à distinguer ce qui est absolument nécessaire pour être conforme CaRE de ce qui relève plutôt du “bonus”, puis à bâtir une trajectoire réaliste, adaptée à vos ressources et à votre organisation (GHT, établissement isolé, SI mutualisé, etc.).
Sécuriser et homogénéiser les postes de travail
Concrètement, nous travaillons avec vous sur la définition d’un socle de sécurité des postes (images maîtrisées, GPO, politiques de durcissement) et sur le choix et le déploiement des solutions de protection (EDR/XDR, filtrage, contrôle des périphériques).
Nous veillons aussi à l’intégration de ces dispositifs dans votre supervision existante ou dans un SOC managé.
L'obiettivo è semplice: faire évoluer le parc de postes vers un niveau de sécurité aligné sur CaRE, sans bloquer l’activité clinique.
Mieux détecter et mieux répondre aux incidents
Nous aidons vos équipes à faire des postes de travail un vrai capteur de sécurité. Cela passe par la connexion aux outils de supervision (SIEM, SOC), la définition de règles de détection pertinentes (compromission, comportements anormaux, mouvements latéraux) et la formalisation de procédures de réponse adaptées à la réalité du terrain : isolement d’un poste, reconstitution, escalade et communication interne.
Apporter les preuves attendues dans CaRE
Le programme CaRE repose sur une logique de résultats mais aussi de preuves tangibles.
Nous vous accompagnons dans la formalisation des livrables techniques (politiques, procédures, cartographies, rapports), dans la collecte des indicateurs et justificatifs de mise en œuvre, ainsi que dans la préparation des éléments à transmettre à l’ANS ou à l’ARS en cas de contrôle.
Au final, Phishia vous aide à passer du dossier CaRE à la réalité opérationnelle : des postes de travail mieux protégés, des incidents mieux détectés et traités, et un programme CaRE défendable devant vos tutelles.
Vous souhaitez vous faire accompagner par Phisia ?
