Sensibilisation cybersécurité en santé

21 mai 2026
#Cybersécurité
  • Partager cet article :
Cybersecurite Sensibilisation
Apssis Cybersécurité 1
En savoir plus sur la cybersécurité en santé

Sortir du « sport de combat » pour construire une culture collective

À l’occasion du congrès SantExpo 2026, Evolucare a participé au parcours expert cybersécurité de l’APSSIS, un format immersif réunissant les acteurs clés du secteur autour d’enjeux critiques : gestion de crise, technologies, sensibilisation et cadre réglementaire. Sur le stand Evolucare R46, Lauranne Peyron, RSSI et DPO du Groupe, propose une intervention au titre évocateur :
« La sensibilisation SSI, un sport de combat ? »

Derrière cette question volontairement provocatrice, un message fort : repenser la cybersécurité en entreprise, et particulièrement en santé, comme une démarche collective fondée sur l’écoute, la confiance et l’accompagnement des usages.

Cybersécurité en santé : un enjeu humain avant tout

Dans un contexte où les cyberattaques ciblant les établissements de santé se multiplient, la sensibilisation des collaborateurs est devenue une exigence réglementaire et opérationnelle. Les référentiels tels que ISO 27001, le Ségur du numérique en santé ou encore la certification HDS imposent explicitement des actions de formation et de sensibilisation adaptées.

Mais au-delà des obligations, un constat s’impose : le facteur humain est aujourd’hui au cœur de la cybersécurité.

De nombreuses études relayées dans la présentation montrent que :

  • une majorité des incidents exploitent des comportements à risque,
  • jusqu’à 74 % des incidents pourraient être évités avec une formation adaptée.

Dans ce contexte, la question n’est plus seulement technique. Elle devient culturelle, organisationnelle et profondément humaine.

Dépasser le mythe du RSSI « en lutte »

La sensibilisation à la sécurité est souvent décrite comme un combat : le RSSI face à des collaborateurs perçus comme négligents ou réfractaires.

  • Lauranne Peyron
    Si la RSSI se bat contre ses collègues, elle sera épuisée quand les attaquants arriveront.
    Lauranne Peyron
    RSSI – DPO Evolucare

Chez Evolucare, les collaborateurs ne sont pas considérés comme un risque à corriger, mais comme des acteurs essentiels de la sécurité. Leur objectif premier reste de produire de la valeur pour l’entreprise et pour les clients du secteur de la santé.

Apssis Cybersécurité 2

Dans cette logique, la sécurité ne doit pas être un frein, mais un levier au service des métiers.

Cette approche s’inscrit pleinement dans les valeurs du Groupe — respect, engagement et excellence — et dans sa mission de construire un système de santé numérique sécurisé, performant et centré sur le patient-citoyen.

1- Écouter avant de sensibiliser : une approche terrain

Premier pilier de la démarche portée par Evolucare : l’écoute active.

Plutôt que d’imposer des règles descendantes, Lauranne Peyron privilégie une approche de proximité :

  • déplacements réguliers dans les agences,
  • échanges directs avec les équipes,
  • disponibilité via les outils collaboratifs.

Objectif : comprendre les contraintes réelles des métiers.

Car la cybersécurité ne peut être efficace que si elle est adaptée aux usages. Une mesure perçue comme déconnectée du terrain sera contournée, voire rejetée.

Cette démarche sans jugement est essentielle. Elle permet de :

  • créer un climat de confiance,
  • identifier les risques réels,
  • co-construire des solutions équilibrées entre sécurité et efficacité opérationnelle.

2- Sensibiliser, c’est accompagner le changement

Deuxième pilier : considérer la cybersécurité comme une démarche de conduite du changement.

Mettre en place un outil de sécurité, modifier une procédure ou introduire une nouvelle règle implique :

  • de faire évoluer les habitudes,
  • de convaincre,
  • de répéter.

Chez Evolucare, cette dynamique s’appuie sur une communication multicanale :

  • webinaires trimestriels sur des sujets d’actualité (incidents, réglementations, outils),
  • newsletters internes,
  • diffusion via la chaîne TV interne,
  • bulletin mensuel de veille cyber.

Cette stratégie permet de toucher l’ensemble des collaborateurs, quels que soient leurs métiers ou leur localisation.

Elle répond également à un enjeu clé : ancrer la cybersécurité dans la culture d’entreprise.

3- Mesurer pour progresser : une culture de l’amélioration continue

Troisième pilier : évaluer l’efficacité des actions de sensibilisation.

Evolucare a mis en place des quiz mensuels courts (« 5 minutes – 5 questions ») permettant de :

  • tester les connaissances,
  • identifier les points d’amélioration,
  • maintenir un niveau d’attention constant.

Résultat : un taux moyen de 75 % de bonnes réponses.

Mais au-delà de la performance, la philosophie est claire : l’erreur est un levier d’apprentissage.

Chaque quiz est accompagné d’une correction immédiate, transformant chaque mauvaise réponse en opportunité pédagogique.

Cette logique d’amélioration continue fait écho aux engagements qualité du Groupe et à ses certifications (ISO 9001, ISO 27001, HDS) .

Une organisation transversale au service de la sécurité

La cybersécurité chez Evolucare repose sur une gouvernance collaborative.

Lauranne Peyron travaille en étroite coordination avec :

  • les équipes IT (sécurisation des changements),
  • la R&D (sécurité des produits),
  • les opérations (protection des données clients),
  • les équipes commerciales (avant-vente et réponses aux exigences clients),
  • l’équipe communication (sensibilisation et diffusion des messages).
Apssis Cybersécurité 3

Une task force dédiée, créée en 2023 dans le cadre de la certification ISO 27001, permet d’assurer :

  • une remontée des problématiques terrain,
  • une diffusion des bonnes pratiques,
  • une anticipation des risques.

Ce fonctionnement transversal illustre un principe clé : la cybersécurité est l’affaire de tous.

Former pour protéger : le collaborateur comme dernière ligne de défense

Au cœur de cette stratégie, un message fondamental : La sensibilisation n’est pas là pour corriger les erreurs, mais pour donner les clés de compréhension des risques.

Dans un environnement où les attaques évoluent constamment, les collaborateurs deviennent :

  • des capteurs d’alerte,
  • des relais d’information,
  • des acteurs de la résilience.

Ils constituent la dernière ligne de défense de l’organisation.

Une vision alignée avec le Pact4all

Cette approche s’inscrit pleinement dans l’initiative #Pact4all d’Evolucare, qui vise à :

  • faciliter le travail des professionnels,
  • assurer la continuité des prises en charge,
  • construire un système de santé plus sûr et plus performant .

En renforçant la culture cybersécurité des équipes, Evolucare contribue directement à :

  • protéger les données de santé,
  • sécuriser les parcours de soins,
  • garantir la confiance des établissements et des patients.

SantExpo 2026 : un temps fort pour partager les bonnes pratiques

Le parcours expert cybersécurité de l’APSSIS, organisé le 19 mai 2026, offre une opportunité unique aux professionnels du secteur :

  • d’échanger avec des experts,
  • de découvrir des retours d’expérience concrets,
  • d’approfondir leurs stratégies face aux menaces.

La participation d’Evolucare à cet événement illustre son engagement à :

  • promouvoir une cybersécurité plus humaine et collaborative.
  • partager son expertise,
  • contribuer à la montée en maturité du secteur,

Une conviction forte : la cybersécurité est une culture, pas une contrainte

En conclusion, la vision portée par Lauranne Peyron renverse les idées reçues : La cybersécurité n’est pas un combat interne.
C’est un projet collectif, fondé sur la confiance, l’écoute et l’intelligence humaine.

Les utilisateurs ne sont pas le problème. Ils font partie de la solution. Lauranne Peyron, RSSI – DPO Evolucare

Une approche qui reflète pleinement l’ADN d’Evolucare : mettre la technologie au service de l’humain, pour construire un système de santé plus sûr, plus efficace et plus solidaire.

Decouvrir Inacia