Cybersécurité et tiers de confiance

3 octobre 2025
Cybersécurité
  • Partager cet article :
Journees Numih Cybersecurite 80
Numih

Retour sur l’atelier de Lauranne Peyron aux Journées Numih France

Le 1er octobre dernier à Marseille, Lauranne Peyron, RSSI DPO du Groupe Evolucare, a animé un atelier stratégique lors des Journées Numih France. Dans le cadre prestigieux du Palais du Pharo, Lauranne a partagé son expertise sur un enjeu clé : la sécurité des tiers dans un monde de santé numérique interconnecté.

Un focus sur la cybersécurité dans la chaîne logistique numérique

Publicite Numih

Cliquer pour agrandir

La présentation, intitulée « La Sécurité des Tiers – Point de vue du milieu de la chaîne », a permis de mettre en lumière les risques croissants liés aux attaques de type supply chain dans le secteur de la santé.

Lauranne Peyron a souligné combien la maîtrise de la chaîne logistique immatérielle, incluant clients, prestataires et fournisseurs, est devenue un impératif de gouvernance pour les établissements et éditeurs de solutions de santé.

Lauranne Cybersecurite Sante Evolucare

Des cadres normatifs de plus en plus exigeants

L’atelier a rappelé les obligations croissantes encadrant la sécurité des relations fournisseurs dans les normes telles que :

  • ISO/IEC 27001:2023 
  • Référentiel HDS v2 (2024)
  • Directive européenne NIS 2 : sécurité de la chaîne d’approvisionnement
  • Cyber Resilience Act (CRA) : diligence dans l’intégration de composants tiers

Toutes ces normes imposent aux acteurs du numérique en santé une vigilance accrue vis-à-vis des risques induits par leurs fournisseurs, et l’obligation de mettre en place des processus d’évaluation, de contractualisation et de surveillance des prestataires.

Un message fort : la sécurité ne se délègue pas

À travers une approche opérationnelle et structurée, Lauranne Peyron a illustré les bonnes pratiques de gestion du risque tiers au sein d’un écosystème de plus en plus distribué. Son intervention a insisté sur la nécessité de :

  • Connaître les fournisseurs et leurs risques
  • Protéger les fonctions critiques
  • Surveiller et auditer régulièrement les pratiques des partenaires
  • Réagir et reconstruire rapidement en cas d’incident
Lauranne Cybersecurite Sante

Cette posture proactive, qui va bien au-delà de la conformité, rejoint les engagements RSE d’Evolucare dans le cadre du Pact4all, et plus particulièrement les piliers :

  • Assurer la continuité des prises en charge
  • Faciliter le travail des professionnels de santé

En cohérence avec notre engagement au sein de l’ASINHPA

Cette intervention s’inscrit également dans la continuité de notre engagement au sein du Groupe de Travail Sécurité des Systèmes d’Information (SSI) de l’ASINHPA. En contribuant à des initiatives collectives telles que le CERT-Asinhpa, Evolucare renforce sa position d’acteur engagé pour une santé numérique éthique, souveraine et sécurisée.

  • Lauranne Peyron
    La gestion du risque cyber passe désormais par une approche systémique incluant l’ensemble des acteurs de notre chaîne de valeur. Chaque client, chaque fournisseur, chaque prestataire est une extension de notre système d’information.
    Lauranne PEYRON
    RSSI et DPO Evolucare

Nos prochains congrès cybersécurité

📍 Rendez-vous le 13 novembre 2025 à Paris !
Lauranne Peyron interviendra à nouveau à l’occasion des Rencontres SSI Santé organisées par l’APSSIS, au Salon des Arts et Métiers.
Un événement incontournable pour les professionnels du numérique en santé souhaitant approfondir les enjeux de la cybersécurité, de la conformité réglementaire et de la résilience face aux menaces.

🎯 Pour aller plus loin : découvrez comment nos solutions certifiées ISO 27001 et HDS accompagnent les établissements dans la sécurisation de leurs données de santé.
Nos expertises cybersécurité

Decouvrir Inacia