13e Congrès National de la Sécurité des SI de Santé #CNSSIS2025
29 juillet 2025
Lors de la 13ᵉ édition du Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), qui s’est tenue du 23 au 25 juin 2025 au Mans, Gérard PELIKS, administrateur de l’ARCSI et expert en cybersécurité, a partagé ses réflexions sur les enjeux actuels et les perspectives du secteur. Son témoignage, à la croisée de l’expérience terrain et de l’analyse stratégique, s’adresse tout particulièrement aux futurs managers de la cybersécurité, soucieux de comprendre les défis critiques de la SSI santé.
Qui est Gérard PÉLIKS ?
Gérard Peliks a travaillé plus de 40 ans dans l’industrie (Thomson, Digital Equipment, AIRBUS Cybersecurity) dont plus de 20 ans dans la sécurité du numérique.
Aujourd’hui retraité, il est impliqué dans des associations comme l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) pour laquelle il est dans le Conseil d’Administration. Il est chargé de cours sur la cybercriminalité/cybersécurité/cryptologie dans des mastères et MBA d’écoles d’ingénieurs et d’universités.
Il anime les « Lundi de la cybersécurité » sur une base mensuelle.
Le Congrès National de la Sécurité des SI de Santé 2025 : un moment d’échanges et d’innovations
J’ai eu la chance de participer à la 13ᵉ édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, au Mans. Ce que je retiens avant tout, c’est l’ambiance : studieuse, chaleureuse et animée par une vraie passion pour la SSI en santé. En trois jours, 29 conférences, des ateliers très concrets, et surtout des échanges sincères entre professionnels, qu’ils soient RSSI, DSI, experts techniques, consultants ou institutionnels.
Ce que j’ai ressenti tout au long du congrès, c’est à quel point les RSSI santé sont engagés… mais aussi sous tension. Les exigences réglementaires, les audits, les cyberattaques à répétition, et maintenant la perspective de NIS2 et du programme CaRE… Tout cela crée un environnement très exigeant. Et pourtant, les RSSI tiennent bon. Certains le paient cher en stress, d’autres en usure professionnelle. Mais leur détermination force le respect.
Des conférences marquantes et des moments forts
Parmi les temps forts, j’ai été impressionné par la qualité des conférences. L’éloquence de plusieurs intervenants m’a marqué ; certains étaient capables de captiver toute la salle, de faire sourire, de faire réfléchir. J’ai assisté à des présentations techniques très pointues, notamment sur les EDR, l’utilisation de l’IA, les réseaux et protocoles de santé, mais aussi à des moments de partage d’expériences très humains. Mention spéciale au concours d’éloquence RSSI santé, une idée brillante et inspirante.
Au-delà de la technique, le congrès a mis en lumière ce qui fait vraiment la différence : les femmes et les hommes du terrain. Celles et ceux qui, dans les hôpitaux et établissements de santé, se battent pour maintenir un haut niveau de sécurité malgré des moyens parfois limités. L’entraide entre pairs, le partage de solutions, les échanges sur les pratiques organisationnelles… tout cela nourrit une culture cyber collective. Et c’est sans doute là que se joue l’avenir.
Ce que j’emporte avec moi du Congrès National de la Sécurité des SI
Je repars de ce congrès avec plusieurs convictions renforcées.
D’abord, il est vital de continuer à sensibiliser les équipes et à renforcer la culture de cybersécurité au sein des établissements de santé. Ensuite, il faut soutenir les RSSI, leur offrir de la formation continue, du soutien psychologique, et surtout une reconnaissance claire de leur rôle stratégique. Enfin, je suis persuadé que la cybersécurité ne peut plus être uniquement technique : elle doit être gouvernée, organisée, pilotée. Et ça, c’est aussi le rôle de vos futurs diplômés.
À vous, apprenants du MBA Management de la Cybersécurité : vous avez un rôle clé à jouer. Le secteur de la santé a besoin de managers cyber capables de comprendre les enjeux techniques, mais aussi de piloter des équipes, de dialoguer avec les directions, de porter une vision stratégique. Ce que j’ai vu au CNSSIS 2025, c’est un appel à renforcer les ponts entre la technique, l’organisation, et l’humain. À vous de le relever.
Téléchargez l'article complet