La sécurité des identités est au cœur de la cybersécurité des établissements de santé français

Les cyber attaques contre les hôpitaux français s’intensifient, et le point d’entrée est presque toujours une identité compromise.  Le programme CaRE mobilise 750 M€ via des guichets de financement. Le moment d’agir est venu. 

 

Domaine 3 du programme CaRE · Accès à distance

Repenser la sécurité des accès à distance : VPN et PRA

Les environnements des établissements de santé figurent parmi les plus connectés et les plus exposés. Personnel médical, prestataires IT et fournisseurs tiers ont tous besoin d’accéder aux systèmes. Chaque connexion à distance représente une identité à privilèges qui doit être vérifiée, surveillée et auditée.  

Découvrez pourquoi la visibilité sur ces identités est devenue indispensable, et comment Privileged Remote Access donne à vos équipes le contrôle de chaque connexion externe, sans dépendre uniquement du VPN. 

Voir la vidéo (EN)
delinea-image-vpn-vs-pra-thumbnail


Programme CaRE

750 millions d’euros pour sécuriser la santé en France d’ici 2027

Piloté par l’Agence du Numérique en Santé (ANS) et la DNS, le programme CaRE finance des actions concrètes de cybersécurité
pour les établissements de santé dans toute la France. La sécurité des identités se trouve au cœur de chaque domaine.

Programme CaRE Overview

D1 · Clôturé

Annuaires techniques et exposition Internet : sécuriser Active Directory, maîtriser l’exposition Internet et poser les bases de la gouvernance cyber. 

D2 · Ouvert

Continuité et reprise d’activité : permettre la restauration rapide des services critiques après un incident. Les preuves d’atteinte des objectifs sont attendues pour le 18 novembre 2026.

D3 · Ouverture en 2026

Sécurité des accès à distance : sécuriser toutes les connexions à distance pour le personnel, les prestataires et les fournisseurs tiers.

D4 · Ouverture en 2026

Supervision des postes de travail : supprimer les droits d’administration locaux, appliquer le contrôle des applications et surveiller le comportement des terminaux.

Learn more about managing AI identities

Échéance : 1er juin 2026

HospiConnect : déployer une authentification forte à deux facteurs pour tous les professionnels de santé, en cohérence avec la PGSSI-S.

10 %
de tous les incidents de cybersécurité traités en France en 2025 ont ciblé des établissements de santé, ce qui place le secteur au troisième rang des secteurs les plus touchés. Source : ANSSI, Panorama de la cybermenace 2025.
70 %
des attaques réussies contre les hôpitaux seraient liées à une erreur humaine, à des mots de passe faibles ou à une mauvaise gestion des accès. Source : ANSSI / Cour des comptes, 2024.
750 M€
ont été alloués par l’État français via le programme CaRE pour sécuriser les systèmes d’information des établissements de santé d’ici 2027. Source : ANS / DNS, programme CaRE.

Centre de ressources CaRE

Quatre ressources pour comprendre l’état de la menace, évaluer votre préparation au programme
CaRE et agir avec les bons contrôles de sécurité des identités.

 

Découvrez les ressources

Quatre ressources pour comprendre l’état de la menace, évaluer votre préparation au programme CaRE et agir avec les bons contrôles de sécurité des identités.

Voir toutes les ressources
Santé en France : réduire l’exposition aux cyber menaces avec le programme CaRE

Les quatre principales menaces liées aux identités auxquelles sont confrontés les établissements de santé français, avec une cartographie complète des domaines CaRE D1 à D4 et d’HospiConnect. 

Télécharger le livre blanc
Modèle de maturité en sécurité des identités

Get started creating PAM compliance policies for your organization with 40+ pre-written policy statements, based on requirements outlined by CIS, NIST, PCI and HIPAA.

Télécharger le livre blanc
Votre établissement est-il prêt pour les financements CaRE ?

Une auto-évaluation domaine par domaine couvrant les cinq domaines CaRE, avec les dates clés, les critères d’éligibilité et les plafonds de Votre établissement est-il prêt pour les financements CaRE ? financement par type d’établissement. 

 

Télécharger la liste de contrôle
Privileged Remote Access Interactive Demo

Découvrez la solution conçue pour répondre au domaine 3 du programme CaRE. Sécurisez les accès à distance des fournisseurs, prestataires et équipes médicales, sans VPN, avec un audit complet et sans accès permanent. 

Explorer (EN)
Démo interactive — Delinea Platform

Une démonstration guidée et interactive de l’ensemble de la Delinea Platform. Elle permet aux DSI et RSSI d’explorer les fonctionnalités, de Secret Server à Privilege Control for Servers, à leur rythme.

Explorer

Prêt à répondre aux exigences CaRE et à protéger vos patients ?

Delinea accompagne les établissements de santé français dans la mise en place des bons contrôles de sécurité des identités, l’alignement avec les exigences CaRE et la constitution d’un dossier pour bénéficier des financements disponibles.