CaRE² D² : Levier stratégique pour la résilience des établissements de santé

Cybersécurité en santé : un impératif, une réponse nationale

Programme CaRE (Cybersécurité, accélération et Résilience des Établissements)

En 2023, le secteur de la santé a subi 581 incidents malveillants, avec des conséquences dramatiques : des coûts de remédiation pouvant atteindre 2 millions d’euros par incident, des interruptions de soins, et une pression insoutenable sur les équipes soignantes. Face à cette menace grandissante, le programme CaRE (Cybersécurité, accélération et Résilience des Établissements), lancé en décembre 2023 par le ministère de la Santé et du Numérique, incarne une réponse ambitieuse et concrète.

Doté d’un budget de 250 millions d’euros jusqu’en 2025 (et un objectif de 750 millions d’euros d’ici 2027), CaRE vise à renforcer la cybersécurité et la résilience des établissements de santé (ES) et médico-sociaux (ESMS). Au cœur de ce dispositif, le Domaine 2 (D2), centré sur les Plans de Continuité et de Reprise d’Activité (PCRA), joue un rôle clé. Il ne s’agit pas seulement de protéger les systèmes d’information, mais de garantir la continuité des activités critiques en cas de crise — qu’il s’agisse d’une cyberattaque, d’une panne majeure ou d’une catastrophe naturelle.

L’enjeu ? Assurer une reprise rapide des activités, et dans un premier temps la reprise rapide de l’informatique, grâce à des sauvegardes sécurisées, des processus métiers robustes, et une organisation adaptée.

Objectifs clés :

  • Maintenir les activités critiques en cas d’incident.
  • Répondre aux exigences réglementaires (PSSI, PCA/PRA, sauvegardes).
  • Accéder à des financements publics pour renforcer la cybersécurité.
  • Renforcer la confiance des patients et des autorités de tutelle.

Pour les Directeurs des Systèmes d’Information (DSI), le programme CaRE2 D2 c’est une posture de résilience indispensable.

Les 4 éléments clés du programme :

  • Structurer la gouvernance de la continuité et de la reprise d’activité.
  • Formaliser des plans PCA/PRA adaptés aux spécificités de leur établissement.
  • Sécuriser les infrastructures de sauvegarde selon les meilleures pratiques (règle 3-2-1, cloisonnement, authentification renforcée).
  • Tester et valider les plans de reprise pour garantir leur efficacité en situation réelle.

Les prérequis : une démarche proactive et documentée.

Pour candidater, les établissements doivent :

  • Disposer d’une Politique de Sécurité des Systèmes d’Information (PSSI)
    formalisée et à jour.
  • Décrire l’organisation projet pour la mise en œuvre du PCRA, incluant la constitution d’une équipe projet et d’une gouvernance dédiée.

Pour aller plus loin : Ressources ANS sur la cybersécurité

Une méthodologie globale pour une résilience efficace

La mise en œuvre du programme CaRE2 D2 repose sur une approche structurée en quatre étapes :

Diagnostic et gouvernance

  • État des lieux des activités critiques et des risques.
  • Définition d’une gouvernance dédiée à la continuité et à la reprise d’activité.

Rédaction des plans et procédures

  • Formalisation des PCA, PRA et PSSI.
  • Documentation des BIA (Bilan d’Impact sur l’Activité) et SCA (Stratégie de Continuité d’Activité).

Mise en œuvre technique

  • Sauvegardes sécurisées (respect de la règle 3-2-1, cloisonnement, authentification renforcée) — En savoir plus sur la règle 3-2-1-1-0.
  • Supervision et tests réguliers des sauvegardes et des plans de reprise.

Maintien en conditions opérationnelles (MCO)

  • Tests terrain des PCA.
  • Formation et sensibilisation des équipes.
Contacter un expert Santé

Agir aujourd’hui pour protéger demain

Le programme CaRE2 D2 n’est pas qu’une opportunité de financement : c’est un levier stratégique pour transformer la résilience des établissements de santé en une réalité tangible. Dans un contexte où les cybermenaces ne cessent de croître, anticiper, structurer et tester ses plans de continuité n’est plus une option, mais une nécessité.

Contacter un expert Santé

Secteur Public

Votre partenaire de confiance en solutions IT, cloud, cyber et connectivité pour le Secteur Public

Contacter un expert Secteur Public

adista, expert des infrastructures IT, vous accompagne dans la modernisation de vos services pour une administration publique plus efficace et mieux connectée aux citoyens.

Pourquoi la transformation numérique est cruciale pour les Collectivités et le Secteur Public ?

Le secteur public français est en pleine mutation digitale. Face à l’accroissement des usages numériques des citoyens et des agents, et à l’évolution constante des menaces cyber, les collectivités doivent impérativement moderniser leurs infrastructures IT.

Une transition réussie vers le numérique est synonyme d’amélioration des services, d’optimisation des coûts et de renforcement de la sécurité des données.

Comment soutenir, moderniser et sécuriser l’ensemble des usages d’une collectivité, ouvrir la voie à l’innovation, dans un contexte économique dégradé et de pression réglementaire accentuée ?

  • Fermeture du réseau cuivre
  • Développement de territoires connectés et durables
  • Risques cyber omniprésents et application de la directive NIS2
  • Plan France Très Haut Débit
  • Déploiement maîtrisé de l’IA
  • Arbitrages budgétaires
  • Conformité réglementaire
  • Saasification des logiciels utilisés & stratégie Cloud
  • Intégration des enjeux RSE dans les procédures d’achats

La digitalisation des services publics n’est plus une option, mais une nécessité. Elle permet non seulement de répondre aux attentes croissantes des usagers, mais aussi d’optimiser les processus internes et de garantir une meilleure résilience face aux défis futurs. » Cyril BERTSCHY, Directeur Secteur Public, Santé et Stratégie Souveraine

La DSI plus que jamais au centre du jeu

  • Améliorer la qualité du service et l’interaction avec les usagers en mettant à profit les canaux digitaux.
  • Mener des projets en adéquation avec le projet politique tout en accompagnant l’administration dans ses fonctions régaliennes.
  • Adresser jusqu’à 250 métiers en interne avec des besoins extrêmement différents et des agents plus ou moins familiarisés avec le digital.
Contacter un expert Secteur Public

adista accompagne + de 1500 structures publiques en France, qui attestent de notre expertise et de la qualité de nos services. Nous travaillons main dans la main avec les collectivités pour des projets réussis.

Découvrez les témoignages de nos clients
PEP71 SDIS HDS CHRU NANCY HDS

adista, titulaire d’un marché Télécom à la CANUT

Une offre qui optimise votre budget et simplifie vos démarches :

CANUT Marché : Télécom

Lot 1 : Services de télécommunications fixes avec engagements de service classiques .
Accord-cadre à bons de commande du 10/04/2024 au 09/04/2028

En savoir plus sur ce marché

Nos Solutions IT et Télécom pour les Administrations Publiques

adista propose une gamme complète de solutions IT, cloud, cyber et connectivité conçues spécifiquement pour les besoins et les contraintes du secteur public et des collectivités. Nous comprenons les enjeux de souveraineté, de sécurité et d'accessibilité qui vous sont propres.

Une expertise reconnue et des Marchés Publics référencés

Notre expertise est validée par notre présence sur des marchés publics majeurs :

 

  • Titulaire de 2 marchés CAIH : Adista est fièrement titulaire de deux marchés publics de la CAIH (Centrale d’Achat de l’Informatique Hospitalière), attestant de notre capacité à répondre aux exigences complexes du secteur public, y compris pour les établissements de santé.
  • Titulaire du marché Télécom de la CANUT : Notre positionnement sur le marché télécom de la CANUT (Centrale d’Achat du Numérique et des Usages Territoriaux) souligne notre savoir-faire en matière de connectivité et de services de communication pour les collectivités.

Des solutions cloud souveraines et performantes

Le cloud est un levier majeur pour l’agilité et l’innovation des services publics. Adista vous accompagne dans votre stratégie cloud avec des infrastructures hébergées en France, garantissant la protection de vos données sensibles.

 

  • 16 Datacenters en France : Adista dispose de 16 datacenters répartis sur le territoire français, assurant une proximité géographique et une faible latence pour vos services. Cette infrastructure nationale garantit la souveraineté de vos données.
  • Cloud Privé & Hybride : Maîtrisez vos données avec des environnements dédiés et sécurisés.
  • Plateformes SaaS & PaaS : Accélérez le déploiement de vos applications métiers et réduisez vos coûts d’infrastructure.
  • Migration et Accompagnement : Bénéficiez d’une expertise reconnue pour une transition fluide et sécurisée vers le cloud.

Cybersécurité : protéger les données publiques et les usagers

Face à l’augmentation des cyberattaques, la cybersécurité est une priorité absolue pour le secteur public.

Adista met à votre disposition son savoir-faire pour renforcer la protection et la résilience et de vos systèmes d’information.

 

  • Certifications Garantes de Confiance : Notre engagement envers la sécurité est attesté par nos certifications :
    • ISO 27001 : Standard international pour la gestion de la sécurité de l’information, garantissant des processus rigoureux.
    • HDS (Hébergeur de Données de Santé) : Pour les collectivités traitant des données de santé, cette certification assure un niveau de sécurité et de conformité maximal.
    • Rapport ISAE 3402 : Atteste de l’efficacité de nos contrôles internes sur nos services pour la gestion des risques.

 

  • Protection DDoS & Firewalling : Sécurisez vos réseaux contre les attaques de déni de service et les intrusions.
  • Détection et Réponse aux Incidents (EDR/MDR) : Anticipez et réagissez efficacement aux menaces grâce à une surveillance proactive.
  • Audit et Conseil en Sécurité : Évaluez vos vulnérabilités et mettez en place des stratégies de défense adaptées.

Connectivité fiable et sécurisée pour les collectivités

Une connectivité robuste est le pilier de toute infrastructure numérique performante.

Adista assure la continuité de vos services avec des réseaux fiables et des solutions adaptées aux spécificités territoriales.

 

  • Réseaux VPN MPLS & SD-WAN : Interconnectez vos sites en toute sécurité et fluidité.
  • Accès Internet Haut Débit (FTTO/FTTH) : Garantissez une bande passante optimale pour vos agents et vos usagers.
  • Solutions de Téléphonie sur IP (VoIP) : Modernisez vos communications avec des outils collaboratifs performants.

Conseil, services professionnels et infogérance 24/7

Audit, Conseil, formation, migration, build, modernisation des infras et des applications, infogérance de vos données et applications critiques.

FAQ

Qu’est-ce que le cloud souverain et pourquoi est-il important pour le secteur public ?

Le cloud souverain désigne des infrastructures cloud dont les données sont hébergées en France et soumises aux lois françaises et européennes, assurant une protection maximale contre les législations extraterritoriales. Pour le secteur public, cela garantit la confidentialité et la sécurité des données sensibles, essentielles pour la confiance citoyenne.

Comment adista assure-t-il la sécurité des données des collectivités ?

adista déploie une stratégie de cybersécurité multicouches incluant des protections périmétriques (firewalls, anti-DDoS), des solutions de détection et réponse aux incidents (EDR/MDR, SOC managé), et des audits réguliers. Nos datacenters sont certifiés et nos équipes d’experts en sécurité sont disponibles 24/7. De plus, nos certifications ISO 27001, HDS et notre rapport ISAE 3402 attestent de notre engagement et de la rigueur de nos processus de sécurité.

Adista accompagne-t-il les petites et moyennes collectivités ?

Oui, absolument. Nos solutions sont modulables et adaptées aux besoins spécifiques des collectivités de toutes tailles. Nous proposons des offres packagées et un accompagnement personnalisé pour chaque projet. Notre présence sur les marchés CAIH et CANUT témoigne de notre capacité à servir un large éventail d’organismes publics.

Quels sont les avantages d’un réseau VPN MPLS pour une administration multisite ?

Un réseau VPN MPLS (Multi-Protocol Label Switching) permet d’interconnecter de manière sécurisée et optimisée plusieurs sites géographiquement dispersés. Il garantit une qualité de service constante pour les applications critiques, une meilleure gestion du trafic et une fiabilité accrue par rapport aux connexions internet classiques. Sur cette base technologique, le SDWAN (Software Defined Wide Area Network) est l’évolution du VPN MPLS et exploite l’optimisation logicielle (overlay) pour piloter et sécuriser le transport de tous les flux applicatifs quel que soit le type de support (underlay : fibre, cuivre, 4/5G, satellite …)

Prêt à moderniser votre infrastructure IT ?

Contactez nos experts dès aujourd’hui pour une étude personnalisée de vos besoins et découvrez comment adista peut simplifier la transformation numérique de votre collectivité. Bénéficiez de notre expertise reconnue, de la sécurité de nos 16 datacenters en France et de notre référencement sur les marchés CAIH et CANUT.

Contacter un expert

adista et le Secteur Public

+1500

adista accompagne + de 1500 structures publiques

Certifié

Iso27001 et Hébergeur de Données de Santé

+de 40 ans

adista accompagne la mission de service public depuis 1981

16 DC (9HDS)

adista dispose de 16 datacenters en France dont 9 HDS

Rencontrez adista au VIV Healthtech Paris

By Fabian Costet

Ce forum a pour objectif de permettre aux étudiants de dernière année de TELECOM Nancy de rencontrer les entreprises qui présenteront leur société, leurs offres de stage et d’emploi mais aussi d’échanger sur des questions telles que les métiers, le marché de l’emploi, etc. Consulter les offres d’adista sur notre site carrières avant de prendre rdv lors de ce Forum.

adista partenaire et fournisseur du Congrès des Sapeurs-Pompiers

By Sébastien Ginther

130ème Congrès national des Sapeurs-Pompiers du 25 au 28 septembre à Mâcon Cette année encore, adista sera partenaire Gold du Congrès des Sapeurs-Pompiers. Près d’1 SDIS (Service Départemental d’Incendie et de Secours) sur 2 fait s’appuie sur les solutions adista. Conscients que les SDIS font face à de nouveaux défis et de nouvelles menaces aussi […]

Les défis de la Sécurisation et de la Modernisation de l’environnement de travail : une priorité pour ASP

By Sabrina Barnier

ASP – Advanced Systems of Protection – est une société de 35 personnes, implantée en Lorraine, à Eulmont. ASP conçoit et fabrique sur mesure des housses pour robots dans des matières spécifiques et résistantes. Forte de son expérience et de son savoir-faire, la société ASP est aujourd’hui présente au plan européen dans de nombreux secteurs économiques […]

adista, partenaire de confiance d’un SDIS sur 2

By Sandrine Bajolet

Comment accéder tout temps et en tout lieux à ses données métiers quand on est un service d’urgence ? Retrouvez le témoignage du SDIS63 qui évoque ses enjeux critiques. adista, Hébergeur de Données de Santé (HDS), combine ses expertises télécom, téléphonie, cloud et cybersécurité pour aider les services d’urgence et un SDIS sur 2, à […]

Venez nous rencontrer au Forum InCyber Europe

By Sandrine Bajolet

Rendez-vous au Forum InCyber (FIC) – Europe, du 26 au 28 mars 2024 à Lille. Retrouvez les experts cyber d’adista et de cyberprotect, lors de l’événement incontournable sur la cybersécurité en Europe. Ce sera l’occasion d’échanger avec nos équipes, avec Dattak, notre partenaire exclusif en assurance cyber, et de découvrir l’ensemble de nos solutions de […]

Services d’urgence et SDIS

Assurer la possibilité de communiquer, quelles que soient les circonstances et la zone, assurer l’intégrité, la disponibilité, la confidentialité et la traçabilité des données, … adista aide les services d’urgence à démultiplier les usages du numérique.

Contacter un expert

Transformation numérique et gestion de crise

Les acteurs de la sécurité et du secours font face à de nombreux défis qui bousculent leur travail quotidien, sur le terrain et en dehors.

Logistique et préparation des interventions, accessibilité des services de secours, réactivité et fiabilité de la réponse, interopérabilité et coopération avec les services médicaux, traitement et sécurisation des données, vulnérabilités accrues, sécurité et performance des interventions… Face à ces enjeux techniques et opérationnels, les services d’urgence ont compris l’intérêt de mobiliser les nouvelles technologies au service de la performance et de la sécurité de leurs missions, et renforcent leurs stratégies numériques.

Services et Solutions adista pour les Services d’Urgence et les SDIS

Chez adista, nous sommes engagés à soutenir les services d’urgence dans leurs missions essentielles. Contactez-nous pour en savoir plus sur nos solutions adaptées à vos besoins spécifiques.

Satellite Souverain LEO

adista s’associe avec Telespazio France pour offrir une connectivité satellite basse orbite nouvelle génération (LEO – Low Earth Orbit) souveraine aux acteurs de la sécurité civile. Contrairement aux services historiques en orbite géostationnaire, la technologie OneWeb propose une connectivité à très haut débit et à très faible latence conçue pour la mobilité et assure une couverture complète, même dans les zones blanches, essentielle pour les interventions d’urgence.

PRA / PRI

Hébergeur de données de santé et partenaire IT de référence des SDIS, adista permet une réplication des données de santé dans un au sein de ses datacenters certifiés ISO 27001.
Possibilité de tester votre PRI avec le support d’une équipe d’exploitation spécialisée qui assure le maintien en conditions opérationnelles de l’environnement de réplication.

Sauvegarde externalisée

Sauvegardes répliquées hors site, basée sur Veeam Cloud Connect, pour une récupération rapide de vos données et fonctionnalités, en cas de sinistre ou d’incident.
adista est l’un des principaux partenaires de Veeam, leader de la gestion des infrastructures virtuelles et la protection des données.

Analyse des données en temps réel

La plateforme Splunk par adista permet une analyse détaillée des logs, de la sécurité réseau et système,… Elle offre une visibilité totale et prédictive sur les infrastructures, détectant les phénomènes perturbateurs et optimisant la maintenance et l’exploitation.

Cybersécurité et Résilience

adista renforce la cybersécurité des services d’urgence en assurant une résilience accrue du réseau et du système d’information. Cette approche protège contre les cyberattaques et les violations de données, préservant ainsi vos données critiques.

Accompagnement sur les usages de l’IA

adista propose également un accompagnement pour explorer les usages de l’intelligence artificielle (IA) dans le contexte des services d’urgence. L’IA peut améliorer la réactivité, la coordination et la prise de décision lors des interventions.

Contactez-nous

adista, partenaire technologique des services d’urgence

adista combine ses expertises technologiques avec une parfaite compréhension de vos enjeux métiers, pour coconstruire et développer des offres adaptées aux services d’urgence comme les SDIS par exemple.

Nous contacter

Partenaire d’un SDIS sur 2 en France

Notre expertise est reconnue par les services départementaux d’incendie et de secours.

Employeur Partenairedes SDIS

Nous comprenons les contraintes et les missions des professionnels de la sécurité.

Solutionssouveraines

Hébergement, cloud, satellite, connectivité… Nous proposons des solutions adaptées à vos exigences, hébergées et opérées en France.

Opérateuralternatif

adista maîtrise toutes les infrastructures réseau nationales, intégrées dans votre VPN pour vos missions critiques.

Co-constructiondes solutions sur mesure

Nous collaborons avec vous pour développer des solutions adaptées à vos besoins spécifiques.

Hébergeurde données de santé

La sécurité, la conformité et la confidentialité de vos données sont notre priorité.

Partenaires technologiques et métier

adista, Veeam Cloud Provider

Cas d’usage du numérique

Applications SaaS sécurisées

Des outils adaptés pour la gestion des interventions et la communication en temps réel.

Connectivité Robots

Assurer la connectivité des robots et des dispositifs sur le terrain.

Données cartographiques enrichies

Accéder à des informations géospatiales précises pour une meilleure prise de décision.

Bulles tactiques 4G et réseaux véhiculaires

Optimiser la couverture réseau lors des interventions.

Agrégation du Satellite au Réseau SD-WAN

Garantir la connectivité même dans les zones reculées.