Mon carnet de soins cyber

Modifié le 25/06/2026

L’offre de service du CRRC (Centre Régional de Ressources Cybersécurité) pour avancer étape par étape vers une cybersécurité maîtrisée.

Pour qui ?

Ce catalogue s’adresse à tous les établissements sanitaires (ES) et médico‑sociaux (ESSMS) de la région Centre‑Val de Loire, quels que soient leur niveau de maturité en cybersécurité.

Pourquoi ?

Plus que jamais au cœur des enjeux du contexte numérique actuel, la cybersécurité s'inscrit comme un levier fondamental de la qualité de la prise en charge et de l’accompagnement. Elle garantit la continuité des activités de soins, la sécurisation des pratiques professionnelles, ainsi que la protection rigoureuse des données personnelles des personnes accueillies au sein de votre établissement.

Comment ?

En accompagnant les établissements grâce à une offre régionale structurée, construite à partir des besoins observés sur le terrain. Les parcours proposés s’adaptent au niveau de maturité de chacun pour renforcer durablement leur résilience.

Commandez votre parcours

Envoyez votre demande en complétant notre formulaire de contact.

Nous programmons ensuite une réunion de cadrage pour :

Analyser et évaluer votre niveau et vos acquis
Qualifier précisément vos besoins
Vous orienter vers le parcours adapté

Je commande mon parcours cyber

Consultez nos parcours en détail

Parcours 1 - Diagnostic

648€ ▶ 0€

Aucun prérequis nécessaire

État des lieux complet de la cybersécurité. Ce parcours est conçu pour les établissements encore peu engagés sur ces enjeux, grâce à une approche pédagogique qui sécurise les bases.

Temps estimé : 6 à 8 heures d'implication pour l'établissement.

Indicateur de maturité à l’issue du parcours : score de 3/10.

Service 1 - Diagnostic "MonAideCyber"

L'enjeu : obtenir une cartographie claire, neutre et objective de votre niveau de maturité en cybersécurité, afin d'identifier vos vulnérabilités et de prioriser vos actions de protection.

Notre action : en tant que « Cyber Aidants » habilités, les experts du CRRC vous guident pas à pas à travers la plateforme institutionnelle de l'ANSSI. Nous menons un audit collaboratif structuré pour évaluer de manière exhaustive les aspects essentiels et critiques de votre sécurité numérique (gouvernance, accès, postes de travail, réseaux).

Livrables : un rapport officiel MonAideCyber (format PDF) doublé d'un plan d'action stratégique concret, indiquant les 6 mesures prioritaires indispensables à mettre en œuvre pour sécuriser immédiatement votre établissement.

Bénéfices clés : score de maturité initial (sur 5), nombre de vulnérabilités critiques identifiées.

Service 2 - Sensibilisation

L'enjeu : l'humain est souvent la première ligne de défense (ou la première faille). Il faut armer vos collaborateurs face aux pièges du quotidien pour mieux identifier les risques.

Notre action : déploiement de la solution Sensiwave. Nous mettons en place 6 modules de formation interactifs (~5min), couplés à 4 campagnes de faux phishing (hameçonnage) pour un entraînement en conditions réelles.

Livrables : rapports des campagnes de sensibilisation et bilans des faux phishings.

Bénéfices clés : taux de participation, taux de complétion des modules, évolution du taux de clic sur les emails piégés.

Service 3 - Conformité RGPD

L'enjeu : le secteur de la santé manipule des données sensibles. Se mettre en conformité avec le RGPD est une obligation légale et un gage de confiance pour les patients et les usagers.

Notre action : accompagnement via la plateforme spécialisée Madis. Nous vous aidons à structurer votre démarche de mise en conformité de protection des données personnelles.

Livrables : registre des traitements simplifié et structuré.

Bénéfices clés : nombre de traitements cartographiés, réduction du risque de sanction CNIL.

Service 4 - Charte informatique et charte IA

L'enjeu : fixer un cadre clair sur ce qui est autorisé ou interdit sur les ordinateurs de l'établissement, y compris concernant les usages de l'Intelligence Artificielle.

Notre action : mise à disposition immédiate de modèles de chartes travaillés et validés par le GRADeS et son CRRC, prêts à être adaptés à votre établissement.

Livrables : modèles Word personnalisables (Charte informatique et Charte IA).

Bénéfices clés : déploiement et signature des chartes par les collaborateurs (couverture juridique).

Parcours 2 - Check-up

3 182€ ▶ 0€

Prérequis : avoir réalisé les services du « Parcours 1 - Diagnostic ».

Après l'état des lieux, place à la mise en oeuvre. Ce parcours est conçu pour structurer la sécurité opérationnelle de votre établissement, en s'appuyant sur des mesures concrètes, compréhensibles et directement actionnables.

Temps estimé : environ 2 heures d'implication pour l'établissement

Indicateur de maturité à l’issue du parcours : score de 5/10

Service 1 - Audit de la messagerie

L'enjeu : l'email reste aujourd'hui le vecteur principal des cyberattaques (phishing, ransomwares, fraude au président). N'importe qui peut usurper votre adresse si elle n'est pas protégée.

Notre action : grâce à une solution de scanner développé par le CRRC, nous auditons la configuration de vos protocoles de sécurité (SPF, DKIM et DMARC). Nous vérifions que vos e-mails soient signés et que les serveurs rejettent bien les imposteurs.

Livrables : un rapport d'audit attribuant un score de résilience sur 100 et un plan d'action technique immédiat.

Bénéfices clés : blocage effectif de l'usurpation d'identité, score de sécurité SPF/DKIM/DMARC.

Service 2 - Détection des fuites de données

L'enjeu : vos collaborateurs utilisent des logiciels tiers qui se font parfois pirater. Leurs mots de passe se retrouvent alors sur le Dark Web. Le risque majeur est "l'effet domino" (si un agent utilise le même mot de passe partout) ou l'ingénierie sociale très ciblée.

Notre action : le scanner du CRRC vérifie dans les bases de données piratées si les adresses professionnelles de votre établissement (et leurs mots de passe) ont fuité publiquement.

Livrables : un rapport de compromission détaillant le statut de votre flotte (ex: comptes sains vs comptes compromis).

Bénéfices clés : nombre de comptes compromis identifiés, neutralisation du risque par changement des mots de passe.

Service 3 - Audit d’exposition internet

L'enjeu : voir votre établissement avec les yeux d'un pirate informatique. Quels sont les serveurs, accès distants ou failles visibles depuis l'extérieur ?

Notre action : utilisation de l'outil EWS édité par notre partenaire Akyl dans le cadre du programme national CaRE. Cet outil scanne votre surface publique en continu.

Livrables : cartographie de votre surface d'attaque externe et alertes sur les vulnérabilités ouvertes.

Bénéfice clé : réduction du nombre de services critiques exposés sur Internet.

Service 4 - Scanner du site web vitrine

L'enjeu : le site internet de votre établissement est le point d'entrée principal du public. Une cyberattaque compromet directement votre réputation, mais bloque également l'accès aux services essentiels : consultation de l'offre de soins, prise de rendez-vous en ligne ou encore coordonnées des professionnels de santé.

Notre action : nous agrégeons plusieurs outils open-source reconnus pour diagnostiquer la robustesse de votre site (vérification du CMS, certificats, en-têtes de sécurité).

Livrables : un rapport lisible évaluant le niveau de maturité technique du site web.

Bénéfice clé : résolution des failles web critiques (ex: mises à jour CMS en retard).

Parcours 3 - Examen

9 000€ ▶ 0€

Prérequis : avoir réalisé les services du « Parcours 1 - Diagnostic » et du « Parcours 2 - Check-up ».

Ce parcours vous accompagne dans la formalisation de plans d’action dédiés à la continuité et à la reprise d'activité. Conçu pour tester vos réflexes en cas d'incident, il prépare au mieux vos équipes à faire face aux risques numériques.

Temps estimé : 40 à 60 heures d'implication pour l'établissement

Indicateur de maturité à l’issue du parcours : score de 8/10

Service 1 - Plan de Continuité et de Reprise d'Activité et gestion des sauvegardes

L'enjeu : garantir la continuité et la résilience des activités de soins et d'accompagnement en cas de crise cyber majeure. Il s’agit de sécuriser la prise en charge des personnes accueillies en mode dégradé (conformément aux exigences du « Plan blanc numérique ») en s'assurant de la totale intégrité et de la disponibilité de vos sauvegardes pour restaurer rapidement le système.

Notre action : nous vous accompagnons via la plateforme Air2D2 (Akyl) pour structurer votre Plan de Continuité d'Activité (PCA) et votre Plan de Reprise (PRA). Nous auditons également la sanctuarisation de vos sauvegardes.

Livrables : document cadre PCA/PRA formalisé, matrice des temps de reprise acceptables (RTO/RPO), stratégie de sauvegarde validée.

Bénéfices clés : délais de reprise de l'activité médicale sous contrôle, sauvegardes déconnectées et testées.

Service 2 - Exercice de gestion de crise

L'enjeu : avoir un plan sur le papier est une chose, savoir l'appliquer en situation de tension en est une autre. Les équipes de direction doivent être préparée à prendre les bonnes décisions (communication, isolement du réseau, juridique).

Notre action : avec nos partenaires experts, nous organisons une simulation immersive d'une demi-journée. Votre cellule de crise est confrontée à un scénario réaliste (rançongiciel, fuite de données).

Livrables : un ReTex (Retour d'Expérience) complet identifiant vos points forts et les failles de votre organisation en temps de crise.

Bénéfices clés : fluidité de la communication de crise, rapidité de prise de décision de l'équipe dirigeante.