Le 26 mars 2026, Doshas Consulting organisait la 5ᵉ édition de CyberCamp Santé à Paris Porte de Versailles, dans le cadre de Tech 4 Health. Une matinée dense, un après-midi de parcours experts, et un constat unanime : la menace ne ressemble plus à celle d’il y a deux ans.
Les chiffres 2025 du CERT Santé, en avant-première
Quentin Le Thiec, du CERT Santé (ANS), a ouvert la matinée en partageant les données 2025 en exclusivité devant les participants, avant toute publication officielle.
Les tendances sont claires : 764 incidents déclarés, dont 53 % d’origine malveillante — contre 44 % en 2024. Les rançongiciels reculent (28 cas), mais la menace se transforme en profondeur. 62 % des incidents malveillants sont désormais des compromissions de comptes : messagerie, VPN, Active Directory, comptes métier. L’attaquant n’exploite plus de failles techniques sophistiquées. Il se connecte avec des identifiants volés.
Autre signal préoccupant : 2 279 fuites de données de santé recensées sur le dark web, touchant des structures qui ignorent encore leur exposition.
Deux tables rondes, zéro langue de bois
La première table ronde, modérée par Me Florence Eon-Jaguin, a réuni des représentants de l’ANSSI (Laure Hélène-Duhesme), du FSSI des ministères Sociaux (Patrice Bigeard) et un ancien directeur général d’hôpital (Gilles Calmes, ex-CHSF Corbeil-Essonnes). Le sujet : les responsabilités civiles, pénales et contractuelles des dirigeants d’établissements de santé face au risque cyber. Cas concrets, retours de terrain, arbitrages juridiques — exactement le type d’échanges que l’on ne trouve pas dans les colloques institutionnels.
La seconde table ronde, animée par Arthur Dauphin (France Assos Santé), a abordé un angle trop souvent évacué : l’impact des cyberattaques sur les patients. Avec les contributions de Mireille Massot (France Assos Santé Bretagne), Sandrine Roussel (présidente AFIB), Danièla Parrot et Philippe Loudenot (CyberCercle), la discussion a porté sur la transparence due aux patients, les risques sur les dispositifs biomédicaux et les obligations éthiques après un incident.
Un RETEX terrain et un cadrage réglementaire 2026
Thomas Aubin, RSSI du GHT Grand Lille et président du Club RSSI Santé, a partagé un retour d’expérience sans filtre sur la gestion opérationnelle et humaine d’une cyberattaque majeure. Me Emilie Danglades-Perez (Simmons & Simmons) a décrypté le triptyque NIS2, EHDS et Digital Omnibus — les trois textes européens qui redessinent les obligations des établissements de santé en 2026.
5 parcours experts, 500+ participants cumulés
L’après-midi était consacré à des parcours experts thématiques permettant d’approfondir les sujets abordés le matin. Depuis la première édition en février 2020, CyberCamp Santé a réuni plus de 500 participants : DSI, RSSI, DPO, directeurs généraux, responsables qualité, médecins, représentants d’usagers.
L’événement confirme son positionnement : un espace où la cybersécurité en santé se travaille concrètement, loin des discours marketing. Rendez-vous pour l’édition #6.