Guichet Unique à destination des ESMS d’Île-de-France
Le Centre Régional de Ressources Cyber Ile-de-France permet aux ESMS publics ou privés de la région de réaliser gratuitement un diagnostic de leur préparation aux risques cyber, ainsi qu’une des mesures identifiées par le diagnostic, et un exercice accompagné de crise cyber.
Même si les cyberattaques les plus médiatisées ciblent le secteur sanitaire, les ESMS ne sont pas épargnés. Une cyberattaque peut simplement couper l’accès à votre messagerie, mais également à votre Dossier Usager Informatisé (DUI), vos données administratives et financières, vos outils de gestion des ressources humaines ou de bureautique courante durant plusieurs semaines, voire plusieurs mois.
Il est donc indispensable de sécuriser son système d’information, définir son plan de continuité d’activité et de reprise d’activité en cas d’incident cyber, mais aussi s’exercer concrètement à la gestion d’une crise de type cyber qui peut s’inscrire dans la durée.
De quoi s’agit-il ?
Diagnostic MonAideCyber
MonAideCyber est un dispositif qui s’appuie sur un réseau d’Aidants référencés et outillés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour réaliser des diagnostics sur tout le territoire.
Il s’adresse à toutes les entités privées comme publiques, déjà sensibilisées et de faible maturité cyber souhaitant s’engager dans une première démarche de sécurisation informatique.
« MonAideCyber propose une méthode des « petits pas » pour identifier les actions prioritaires, permettant ainsi de tirer vers le haut l’ensemble des acteurs, quels que soit leurs moyens et leur niveau de maturité. » Vincent Strubel, Directeur Général de l’ANSSI
SESAN, référencé en tant qu’Aidant MonAideCyber, accompagne gratuitement les structures sanitaires et médico-sociales d’Ile-de-France qui souhaitent bénéficier de ce diagnostic.
L’exercice de crise cyber pour les ESMS
Les ESMS éligibles réaliseront un exercice de crise cyber basé sur les kits fournis par l’Agence du Numérique en Santé, avec l’accompagnement d’un prestataire spécialisé dans le domaine. Les kits proposent un chronogramme adapté par type d’établissement (personnes âgées, personnes en situation de handicap, accompagnement au domicile).
Les questionnaires intégrés aux chronogrammes permettent de les adapter aux spécificités de chaque établissement. Ces offres sont distinctes, totalement financées pour les ESMS franciliens dans les limites du budget du CRRC.
Qui porte le dispositif ?
L’ARS Ile-de-France met en œuvre depuis 2024 le Centre Régional de Ressources Cyber Ile-de-France, dans le cadre du programme national CaRE. A ce titre, elle finance SESAN (Grades Ile-de-France) pour co-porter le Centre Régional de Ressources Cyber Ile-de-France.
SESAN accompagne les structures grâce à une offre de diagnostic de vulnérabilité aux risques cyber et par la mise en relation avec des prestataires spécialisés, dans le cadre d’un marché-cadre régional.
Pour les ESMS, l’ARS Ile-de-France prend totalement en charge dans les limites du budget du CRRC, les coûts des diagnostics de vulnérabilité cyber, d’une mesure par établissement identifiée par le diagnostic, et des exercices de crise cyber réalisés par l’intermédiaire de SESAN.
Important : il n’est pas nécessaire d’être adhérent SESAN pour bénéficier du dispositif.
Comment en bénéficier ?
Diagnostic MonAideCyber
- Étape 1 : Après une première prise de contact via le formulaire de contact, l’équipe CRRC-SESAN réalise un diagnostic de maturité cyber gratuit d’environ 1h30 au sein de votre entité. Il est recommandé d’associer à cette rencontre le responsable informatique et/ou le prestataire informatique, ainsi qu’un décideur.
- Étape 2 : Suite à ce diagnostic, 6 mesures de sécurité adaptées et accessibles à mettre en œuvre sur les 6 prochains mois vous sont proposées. Si nécessaire, l’équipe CRRC-SESAN est à votre disposition pour assurer un suivi et vous accompagner dans leur déploiement. Une mesure sera financée dans le cadre de ce dispositif.
- Étape 3 : Un point d’étape est réalisé avec l’équipe CRRC-SESAN 6 mois après le diagnostic, pour suivre votre évolution et vous apporter des conseils supplémentaires
L’exercice de crise cyber pour les ESMS
- Étape 1 : Inscrivez-vous auprès de l’équipe CRRC-SESAN via le formulaire de contact, en désignant un point de contact (nom, téléphone, adresse de messagerie si différente de l’émetteur). Au cours d’un entretien entre CRRC-SESAN et la structure, il est convenu d’un périmètre d’exercice (à l’entité juridique ou entité géographique, en fonction de l’organisation de l’Organisme Gestionnaire).
- Étape 2 : CRRC-SESAN propose une date commune avec son prestataire, afin d’expliquer la démarche et définir le périmètre de l’exercice de crise, le scénario, les personnes impliquées.
- Étape 3 : L’exercice de crise est réalisé, ainsi qu’un retour d’expérience à chaud