CYB05 - Cybersécurité en ESMS : Risques, Réglementations et Obligations pour les Dirigeants
Comprendre pour agir et sécuriser son établissement
Formation créée le 17/09/2025. Dernière mise à jour le 14/01/2026.Version du programme : 1
Type de formation
MixteDurée de formation
3 heures et 30 minutes (0.5 jour)Accessibilité
OuiCYB05 - Cybersécurité en ESMS : Risques, Réglementations et Obligations pour les Dirigeants
Comprendre pour agir et sécuriser son établissement
Cette formation s'adresse spécifiquement aux dirigeants et cadres des établissements sociaux et médico-sociaux (ESMS). D'une durée d'une demi-journée, ce cursus vise à clarifier les enjeux de cybersécurité en abordant les menaces actuelles telles que les rançongiciels et les fuites de données. Les participants y découvrent leurs obligations réglementaires, notamment le RGPD, tout en apprenant à identifier leurs responsabilités juridiques en cas d'attaque. La pédagogie repose sur des ateliers pratiques et des études de cas concrets pour faciliter la mise en œuvre d'actions prioritaires de sécurisation. Enfin, cette session permet aux décideurs de se familiariser avec les acteurs institutionnels clés et les ressources indispensables pour protéger efficacement leur structure.
Objectifs de la formation
- Comprendre les risques et menaces cyber spécifiques aux ESMS.
- Connaître les réglementations et obligations (RGPD, LPM, HAS, ANS).
- Identifier les responsabilités des dirigeants en matière de cybersécurité.
- Savoir quelles actions prioritaires mettre en œuvre pour sécuriser son établissement.
- Connaître les ressources et acteurs clés (ANSSI, CNIL, ARS, prestataires).
Profil des bénéficiaires
- Dirigeants d’ESMS : Directeurs, présidents de CA, membres de gouvernance.
- Cadres : Responsables qualité, administratifs, ou référents sécurité sans expertise technique poussée.
- Aucun
Contenu de la formation
Introduction et enjeux de la cybersécurité en ESMS
- Contexte spécifique des ESMS
- Exemples concrets : Cyberattaques récentes dans des EHPAD/cliniques (ransomware, phishing, fuites de données).
- Conséquences d’une cyberattaque
- Quiz interactif "Vrai ou Faux" sur les idées reçues en cybersécurité.
Panorama des risques et menaces
- Les 5 menaces majeures pour les ESMS
- Ransomware
- Phishing et hameçonnage
- Fuite de données
- Attaques sur les prestataires
- Erreurs humaines
- Atelier pratique : Exercice : Identifier les menaces dans des scénarios types
Cadre réglementaire et obligations
- Réglementations clés
- Responsabilités des dirigeants
- Cas pratique : Exercice : Analyser un scénario de violation de données et identifier les obligations légales (déclaration CNIL, information des usagers).
Actions prioritaires pour sécuriser son ESMS
- 5 actions clés pour les dirigeants
- Atelier : Exercice : Prioriser 3 actions pour son établissement
Ressources et acteurs clés
- Acteurs institutionnels
- Prestataires et assurances
- Ressources pratiques
- Échanges : Retours d’expérience
Clôture et plan d’action
- Synthèse des points clés
- Plan d’action individuel
- Évaluation de la formation
- Remise des ressources
Équipe pédagogique
Suivi de l'exécution et évaluation des résultats
- Quiz interactif
- Atelier pratique
- Cas pratique
- Atelier
- Évaluation de la formation
Ressources techniques et pédagogiques
- Présentation synthétique
- Fiches pratiques
- Études de cas anonymisées
- Checklist cybersécurité
- Liste des contacts utiles
- Modèle de déclaration de violation à la CNIL
Qualité et satisfaction
Capacité d'accueil
Délai d'accès
Accessibilité
Cette formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.