Le 9 avril 2026, Didier Ambroise, fondateur de Doshas Consulting et fondateur de CyberCamp Santé, était invité à intervenir devant le réseau CentraleSupélec Alumni — groupe Assurance, Banque et Finance sur un sujet au cœur des préoccupations du secteur : les nouvelles vulnérabilités liées à l’intelligence artificielle et la protection des données sensibles.
L’expertise santé au service du secteur assurance
Si Doshas Consulting est reconnu pour son positionnement en cybersécurité et conformité dans le secteur santé, son expertise se situe en réalité à l’intersection de la santé, de l’assurance et de la protection sociale — là où les risques sont les plus matériels et les moins maîtrisés.
Les fuites de données chez les opérateurs de tiers payant Viamedis et Almerys en février 2024 — 33 millions de Français touchés, le plus important incident RGPD français à ce jour — illustrent cette réalité : les données de santé transitent massivement par les systèmes d’information des assureurs. La sécurité de ces données ne peut pas être traitée en silo.
IA, cybermenàces et cadre réglementaire : un triptyque indissociable
L’intervention portait sur trois axes complémentaires :
Les nouvelles vulnérabilités introduites par l’IA — Prompt injection, hallucinations exploitées, empoisonnement de modèles, exfiltration de données via des agents IA : les surfaces d’attaque s’élargissent considérablement avec le déploiement de l’IA dans les chaînes de traitement des assureurs (détection de fraude, tarification dynamique, gestion des sinistres).
La protection des données sensibles — Les données de santé manipulées par les assureurs (prestations, consommation de soins, données de prévoyance) sont parmi les plus sensibles au sens du RGPD. L’intégration de LLM dans les workflows pose des questions concrètes de fuite de données, de conservation et de transfert vers des juridictions non européennes.
Le triptyque réglementaire IA Act – RGPD – NIS2 — Ces trois textes européens convergent : l’IA Act impose une classification des cas d’usage par niveau de risque, le RGPD encadre les traitements de données personnelles, et NIS2 étend les obligations de cybersécurité à l’ensemble de la chaîne d’approvisionnement numérique. Pour les assureurs, ces exigences se cumulent.
Doshas Consulting : un positionnement unique à l’interface santé et assurance
Cette invitation témoigne de la reconnaissance de l’expertise Doshas Consulting au-delà du seul secteur santé. Le cabinet accompagne déjà des acteurs majeurs de l’assurance et de la protection sociale : Almerys (programme ROC), SwissLife (conformité réglementaire), Groupe VYV (audit RGPD/HDS), Vivoptim Solutions / MGEN, ainsi que des institutions pilotant le système de santé (ANS, Ministère de la Santé, ATIH).
Parce que les données de santé, les flux d’assurance et les contraintes réglementaires ne s’arrêtent pas aux frontières d’un secteur, l’approche 360° — juridique, organisationnelle et technique — est plus pertinente que jamais.
Découvrez notre offre Exercice de crise Cyber