Guichet Unique d’accompagnement Cyber pour les ESMS d’Île-de-France
D’autres services sont en cours de définition et seront prochainement intégrés à ce guichet.
Présentation du dispositif
Le Centre Régional de Ressources Cyber (CRRC) Île-de-France, porté par l’ARS Île-de-France et le GIP SESAN, propose aux ESMS publics et privés de la région un dispositif d’accompagnement gratuit pour renforcer leur cybersécurité, intitulé : « Guichet Unique d’accompagnement pour les ESMS ».
Ce dispositif propose gratuitement, dans la limite des budgets du CRRC disponibles, le financement, par Entité Juridique de plusieurs actions :
- Un diagnostic de maturité cyber,
- La mise en œuvre d’une mesure de sécurité identifiée,
- Un exercice de gestion de crise cyber adapté à votre structure
- Des journées d’accompagnement RSSI
- Des journées d’accompagnement DPO
- La surveillance de l’exposition internet
- Un service de cartographie du SI
- Un espace de protection des éléments essentiels
Aucune adhésion à SESAN n’est requise pour bénéficier du dispositif.
Pourquoi renforcer sa cybersécurité ?
Les ESMS, bien que moins médiatisés que les établissements sanitaires, sont tout autant exposés aux cybermenaces. Une cyberattaque peut entraîner :
- L’indisponibilité de la messagerie,
- L’accès bloqué au Dossier Usager Informatisé (DUI),
- La perte de données administratives, financières ou RH,
- Une paralysie des outils bureautiques pendant plusieurs semaines, voire plusieurs mois.
Il est donc essentiel de sécuriser son système d’information, de définir un plan de continuité et de reprise d’activité, et de s’exercer à la gestion d’une crise cyber, souvent longue et complexe.
Les volets du Guichet Unique ESMS
Diagnostic Mon Aide Cyber
Réalisé par SESAN, aidant référencé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ce diagnostic permet d’évaluer la maturité cyber de votre structure selon une approche progressive et adaptée aux moyens disponibles.
Mesure de sécurité personnalisée
À l’issue du diagnostic, 6 mesures concrètes et accessibles sont proposées pour être mises en œuvre dans les six mois suivants. Dans le cadre du Guichet Unique, une seule mesure par établissement juridique peut être financée par le CRRC, dans la limite des budgets disponibles.
Exercice de crise cyber
Les ESMS éligibles peuvent bénéficier d’un exercice de simulation de crise cyber conçu à partir des kits fournis par l’ANS et adapté à leur structure, et animé par un prestataire spécialisé. L’ensemble est entièrement financé dans la limite du budget du CRRC
Journées d'accompagnement RSSI
Les ESMS éligibles peuvent bénéficier de journées d’accompagnement d’un Responsable de la Sécurité des Systèmes d’Information (RSSI).
Journées d'accompagnement DPO
Les ESMS éligibles peuvent bénéficier de journées d’accompagnement d’un délégué à la protection des données (DPO).
Surveillance de l'exposition internet
Les ESMS éligibles peuvent bénéficier d’un rapport mensuel d’analyse de leur surface d’exposition d’internet. Ce rapport indique le niveau de maturité cyber de leurs éléments exposés sur internet.
Service de cartographie du SI
Les ESMS éligibles peuvent bénéficier d’une cartographie de leur système d’information (réseau, applications, flux).
Espace de protection des éléments essentiels
Les ESMS éligibles peuvent bénéficier d’un espace de protection de leurs éléments essentiels pour la continuité d’activité.
Ressources complémentaires
Téléchargez le support du webinaire de lancement du Guichet Unique ESMS organisé par SESAN et l’ARS IDF le 24 juin 2025 : Cliquez ici
Contact
Vous êtes un ESMS en Île-de-France et souhaitez bénéficier d’un accompagnement sur la sécurisation de votre système d’information ?
→ Contactez l’équipe SSI de SESAN dès maintenant via le formulaire : Contactez-nous