SNC 2026-2030 : la santé et ses données, au cœur des 5 piliers

Publié le jeudi 05 février 2026 à 15h43

La nouvelle stratégie nationale de cybersécurité fixe un cap ambitieux pour faire de la France une puissance cyber de premier plan d'ici 2030. Si ce plan embrasse l'ensemble de la société, le secteur de la santé, identifié comme une cible prioritaire des cybercriminels, bénéficie d'une attention particulière pour garantir la sécurité des soins et la confidentialité des données des Français.

Une nouvelle stratégie pour atteindre une résilience cyber de premier rang d’ici 2030

Développement des talents spécialisés en cyber-santé :

La stratégie souligne avec force que la capacité de la France à attirer et développer des talents est la condition sine qua non pour atteindre une résilience cyber de premier rang d’ici 2030. Dans le cadre du pilier 1, visant à faire de la France le plus grand vivier de talents cyber d’Europe , le  document note qu’il existe une pénurie mondiale de main-d’œuvre, un phénomène que la stratégie prévoit de combattre par un investissement massif dans la formation et l’orientation dès le plus jeune âge. Selon les orientations de la stratégie, l’État soutiendra des “stratégies passerelles” entre différentes disciplines scientifiques et technologiques afin de favoriser la fertilisation croisée des expertises, ce qui est essentiel pour protéger des écosystèmes complexes comme ceux de la santé. Le texte précise également que les parcours entre le secteur public et le secteur privé seront encouragés pour renforcer les compétences au sein des établissements de soins.

Préparation de la nation aux crises affectant le secteur médical :

Conformément à ce qui est exposé dans le pilier 2 de la stratégie, dédié au renforcement de la résilience cyber de la Nation, la résilience nationale repose sur la volonté et la capacité de la société à résister aux conséquences d’une agression majeure et à rétablir rapidement un mode de fonctionnement acceptable. Le document précise que la France déploiera un plan ambitieux pour élever le niveau général de cybersécurité, incluant le développement d’un programme d’exercices de crise pour éprouver l’efficience des capacités de réponse aux niveaux territorial et sectoriel. La stratégie indique également que les infrastructures les plus vitales de la nation, dont font partie les opérateurs de santé critiques, continueront d’être portées à un niveau de sécurité très élevé pour résister aux menaces les plus sophistiquées.

La mise en place d’un arsenal de défense active

Maîtriser les fondements numériques et le cloud :

Afin de garder la maîtrise de la sécurité de nos fondements numériques, objectif central du pilier 4, stratégie fixe une ambition claire de maîtriser les dépendances technologiques pour conserver l’autonomie d’appréciation et la liberté d’action de la France. Le document mentionne explicitement que l’État soutiendra l’émergence d’une offre de cloud de confiance, une mesure présentée comme fondamentale pour l’hébergement sécurisé des données de santé les plus sensibles. De plus, la France investira massivement dans la recherche sur la cryptographie pour assurer la transition vers des solutions post-quantiques capables de garantir l’intégrité et la confidentialité des informations médicales sur le long terme.

Entraver la menace et sécuriser l’accès aux données :

Le document affirme, au titre du pilier 3 visant à entraver l’expansion de la cybermenace , que la France est déterminée à entraver l’expansion de la cyber menace en augmentant significativement les coûts financiers, humains et réputationnels pour ses adversaires. La stratégie prévoit de mobiliser l’ensemble des leviers judiciaires, militaires et diplomatiques pour décourager les agressions contre la sécurité des biens et des personnes. Par ailleurs, le texte souligne que l’identité numérique est un levier majeur contre la cybercriminalité de masse, et la stratégie encourage vivement la mise à disposition de moyens d’identification de confiance pour les organisations et les particuliers afin de sécuriser l’accès aux dossiers patients.

Coopération et gouvernance pour un environnement de confiance

La nécessité d’une solidarité internationale et d’une autonomie européenne :

Porté par le pilier 5, qui vise à soutenir la sécurité et la stabilité du cyber-espace en Europe et à l’international , la stratégie explique que le combat pour la souveraineté numérique est celui de l’Union européenne tout entière et appelle à une mutualisation des savoir-faire. Le document précise que la France œuvrera en tant que puissance responsable pour garantir la stabilité du cyber-espace à travers le respect du droit international et la promotion d’un espace libre, ouvert et non fragmenté. La stratégie souligne enfin l’importance cruciale de développer une capacité de cyber-solidarité pour assister les partenaires les plus vulnérables par des actions de conseil, de formation et d’aide logistique.

Mettre en place une gouvernance multi-parties prenantes intégrée :

Selon le schéma de gouvernance décrit dans la stratégie, le modèle français sépare strictement les missions défensives et offensives tout en garantissant une coordination efficace entre les pôles. Le document répartit l’action publique en trois missions complémentaires consistant à défendre la Nation, à sécuriser l’État et ses opérateurs critiques, et à renforcer la résilience des particuliers et des collectivités. La stratégie affirme que les secteurs professionnels et la société civile sont désormais des partenaires incontournables dans la mise en œuvre de la réponse à la menace, assurant ainsi une protection cohérente des données de santé sur tout le territoire.