Les hôpitaux sont une cible privilégiée des cyberattaques en France, surtout depuis la période du Covid-19. En 2023, 10% des victimes d’attaques par rançongiciels en France étaient des établissements de santé, selon les données de l’Anssi.
Pour y remédier, la Centrale d’Achat de l’Informatique Hospitalière (C.A.I.H.) a créé un marché de 80M€, d’une durée de 4 ans, intitulé « Prestations d’assistance à maîtrise d’ouvrage liées à la sécurité des systèmes d’informations et à la protection des données ». C’est un groupement de sociétés françaises – expertes en cybersécurité, gestion de crise et gestion des données – qui l’a remporté. Ce consortium rassemble Crisalyde, Synacktiv, Mathias Avocats et Akyl.
« Afin de répondre aux besoins grandissants en matière de cyber-résilience, Crisalyde est fière d’avoir pu porter un consortium exclusivement composé de sociétés françaises, indépendantes et expertes sur leurs domaines », déclare Sélim Miled, président de Crisalyde et mandataire du groupement, dans un communiqué. « La confiance accordée par la CAIH représente une formidable opportunité de proposer à plus grande échelle ces expertises, tout en préservant le haut niveau de qualité auquel nous sommes attachés ».
Le domaine d’intervention est large et comprend les prestations suivantes : gestion des risques et des crises avec notamment des formations, exercices, kits ANS et audits, PCRA ; prestations techniques de types tests d’intrusion, sécurité logique, socles de sécurité, désinfection de postes, audit de surface exposée, etc. ; audit PASSI ; conformité RGPD : audit de maturité, analyse d’impact, rédaction de documents, DPO.