Incidents de sécurité des systèmes d'informations

Article
Systèmes d'informations

Vous êtes un établissement de Santé ou un établissement médico-social ?

Tout incident de sécurité des systèmes d’information grave doit faire l’objet d’une déclaration sur le portail de signalement national des évènements sanitaires indésirables.

Vous êtes un établissement de Santé ou un établissement médico-social :  

Tout incident de sécurité des systèmes d’information grave doit faire l’objet d’une déclaration sur le portail de signalement national des évènements sanitaires indésirables : 

Portail de signalement des événements sanitaires indésirables (social-sante.gouv.fr) 

Ce signalement sera pris en charge par le CERT-SANTE de l’Agence du Numérique en Sante, disponible 7j/7, 24h/24 qui accusera réception et vous assistera dans la résolution de l’incident, par mail à l’adresse  

cyberveille@sante.gouv.fr ou par téléphone au 09 72 43 91 25 

Obligatoire pour les Opérateurs Importances Vitales et Opérateurs de Services Essentiels : Contacter le CERT-FR de l’Agence Nationale de Sécurité des Systèmes d’information, disponible 7j/7, 24h/24, par mail à l’adresse  cert-fr.cossi@ssi.gouv.fr ou par téléphone au +33 (0)1 71 75 84 68.  

Ces services peuvent également être contactés par les autres établissements 

Si des données personnelles ont fait l’objet d'une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) vous devez le déclarer à la CNIL dans les 72h sur le lien suivant: 

Notifier une violation de données personnelles | CNIL ou https://notifications.cnil.fr/notifications/ 

Ou par téléphone au 01 53 73 22 22 

Pour porter plainte : Outils de diagnostic - Assistance aux victimes de cybermalveillance 

Ou au commissariat de police ou à la brigade de gendarmerie dont vous dépendez, ou par courrier au procureur de la République du tribunal judiciaire. 

Il convient enfin de suivre les recommandations des autorités en matière de cyber sécurité : 

ANSSI 

Les bons réflexes en cas d’intrusion sur un système d’information – CERT-FR (ssi.gouv.fr) 

mesures cyber préventives prioritaires tensions internationales actuelles 

CERT 

alertes et avis du CERT_FR 

alertes et avis CERT_EU 

L’ARS PACA peut être contactée à tout moment, 7j/7 et 24h/24, par mail à l’adresse : 

 ars-paca-alerte@ars.sante.fr  ou par téléphone au 04 13 55 80 00 

L’astreinte cyber du GRADES IES Sud peut être contactée à tout moment, 7j/7 et 24h/24, par mail à l’adresse : 

alertes-capsi@ies-sud.fr ou par téléphone au 06 45 54 00 23 

Aller plus loin

Liens utiles