La Centrale d’Achat de l’Informatique Hospitalière (C.A.I.H.) choisit un groupement indépendant et 100% français

février 2025 par LA REDACTION DE GS MAG

Entre 2022 et 2023, 86% des incidents signalés à l’ANSSI concernaient des établissements de santé. Le taux d’incidents a été multiplié par 3 entre 2020 et 2023, reflétant une intensification des menaces. Le programme CaRE (Cybersécurité accélération et Résilience des Établissements) a été spécialement conçu pour favoriser la résistance des établissements et mieux répondre à la cybermenace. (source ANS.)

Protéger les établissements face à l’intensification des menaces

C’est dans ce contexte, que la C.A.I.H. a créé un marché pour 4 ans que le groupement composé des sociétés expertes en cybersécurité, gestion de crise et gestion des données a remporté. Il s’agit de l’accord cadre à bons de commande « Prestations d’assistance à maîtrise d’ouvrage liées à la sécurité des systèmes d’informations et à la protection des données ».

Ainsi Crisalyde, Synacktiv, Mathias Avocats et Akyl se sont mobilisés pour apporter leur savoir-faire et leurs expériences aux membres de la C.A.I.H. autour de thématiques essentielles :

• Gestion des risques et des crises avec notamment des formations, exercices, kits ANS et audits, PCRA, etc.

• Prestations techniques : tests d’intrusion, sécurité logique, socles de sécurité, désinfection de postes, audit de surface exposée, etc.

• RSSIaaS, Audits PASSI

• RGPD : Audit de maturité, Analyse d’impact, rédaction de documents, DPO, etc.

A RETENIR

• Un marché de 80M€ pour les adhérents de la C.A.I.H. : établissements du médical et du médico-social.

• Prestations allant de l’exercice de crise aux interventions techniques autour de la Cyber en passant par la conformité RGPD.

• Un groupement d’acteurs indépendants et français reconnus pour leurs expertises.

<< Afin de répondre aux besoins grandissants en matière de cyber-résilience, Crisalyde est fière d’avoir pu porter un consortium exclusivement composé de sociétés françaises, indépendantes, et expertes sur leurs domaines.

La confiance accordée par la CAIH représente une formidable opportunité de proposer à plus grande échelle ces expertises, tout en préservant le haut niveau de qualité auquel nous sommes attachés. >>

Sélim MILED, président de Crisalyde et mandataire du groupement.

A propos du groupement :

Crisalyde : référence incontournable (en cours de qualification PACS de l’ANSSI) en gestion de crise dans le domaine de la santé et du médico social avec déjà plus de 400 établissements accompagnés. L’entreprise propose des stratégies sur mesure grâce à son expérience du terrain pour protéger et préserver l’organisation et sa réputation. La prévention est au cœur de la philosophie, grâce aux formations QUALIOPI et aux exercices qui permettent de se préparer et de savoir réagir en cas de crise.

Synacktiv : acteur français incontournable (Qualifié PASSI par l’ANSSI) en matière de sécurité offensive, son expertise technique s’articule autour de 4 pôles de compétences : Pentest, Reverse, Développement et Réponse aux incidents. Les équipes ont déjà mis à jour plus de 150 vulnérabilités et réalisé plus de 700 missions en 2023 sur l’ensemble du territoire.

Mathias Avocats : l’assistance juridique de pointe sur la protection des données, l’innovation (IA) et le droit de la cybersécurité. Membre du CLUSIF, de l’AFCDP, et de l’IAPP, le cabinet accompagne ses clients depuis plus de 20 ans sur leurs enjeux de conformité et de risques juridiques. La société propose près de 40 formations sur ces thématiques.

Akyl : L’expertise de la cybersécurité pour une gouvernance efficace, son offre comprend notamment l’audit de surface exposée, RSSIaaS, pentest, et analyse de risques Cyber. La société propose également des sensibilisations et formations aux risques cyber