À l’occasion du Cybermois 2025, l’ANFH réaffirme son engagement pour faire de la cybersécurité un élément central de son offre. Outre la sensibilisation, l’OPCA de la Fonction publique hospitalière propose à ses adhérents un dispositif global d’accompagnement, de formation et de simulation de crise pour renforcer la cyber vigilance collective dans les établissements de la fonction publique hospitalière.

Le dispositif Cyberdéfense : un moyen concret de renforcer la cybersécurité dans les établissements de la FPH

Acteur majeur de la formation pour les agents hospitaliers et du développement des compétences dans la FPH,  l’ANFH propose depuis plusieurs années un dispositif Cyberdéfense. Celui-ci vise à sensibiliser, former, mettre en situation et accompagner les établissements dans la préparation aux cyberattaques, notamment à la gestion de crise. Cette offre s’articule avec les dispositifs nationaux existants (Cybermalveillance.gouv.fr, l’ANSSI,…), afin d’assurer cohérence, complémentarité et relais opérationnels au plus près des besoins.

Ce dispositif repose sur la conviction que, dans un établissement, le système d’information n’est pas seulement du ressort des services informatiques : chaque agent peut être un premier rempart ou, à l’inverse, un point de vulnérabilité. L’ANFH propose également, via ses plateformes et ses partenariats, des parcours de e-sensibilisation comme SensCyber, en collaboration avec Cybermalveillance.gouv.fr / ANSSI.

De la sensibilisation à la simulation de crise

Le dispositif de l’ANFH se décline en plusieurs modules indépendants pour s’adapter aux profils et missions des agents (direction, services techniques, informatique…) :

• Webinaire généraliste “Se sensibiliser à la cybersécurité” : introduction aux notions de cybercriminalité, aux enjeux, aux risques les plus courants : plusieurs webinaires ont été organisés jusqu’à aujourd’hui : (6 en Corse, 14 en Nouvelle Aquitaine, 2 en PACA, 1 en AURA, 6 en Martinique ; 12 sont programmés d’ici la fin d’année. L’ANFH met à disposition l’AFN, renforcement de la cyber vigilance : acquérir les bons réflexes.
• Mises en situation ciblées de cyberattaque adaptées selon le service (ex. : bureau des entrées, biomédical, services techniques)
• Pilotage d’un plan de continuité d’activité (PCA) : former les directions et les personnes en charge d’un PCA à anticiper et réagir en mode dégradé
• Simulation “attaque / défense” à destination des agents des services informatiques : confrontation à une crise réelle, avec priorisation des réponses, coordination interne, redémarrage
• Exercices de gestion de crise pour les équipes de direction : l’un des modules propose de simuler une crise cyber, d’identifier les impacts, de prioriser les actions, et de gérer la communication (y compris en conférence de presse).

Un renouvellement du dispositif est prévu prochainement, afin d’y intégrer les enseignements tirés des retours du terrain et de mieux répondre aux besoins exprimés par les établissements et les agents.

Un impact concret attendu

Grâce à ces modules, l’ANFH vise à accompagner les établissements pour les rendre plus résilients face aux cybermenaces. En mettant en œuvre des mises en situation réalistes, les agents bénéficient d’une montée en compétence pratique, pas seulement théorique.

L’émergence de l’intelligence artificielle dans les outils du quotidien invite à repenser la sécurité et la gouvernance des données. Pour l’ANFH, cette évolution constitue un enjeu de souveraineté et de responsabilité collective, renforçant encore la pertinence du dispositif Cyberdéfense.

« Il est essentiel de renforcer la culture de la cyber vigilance dans le secteur hospitalier, bien au-delà d’une simple opération ponctuelle. En tant qu’acteur national référent, l’ANFH contribue à structurer une réponse collective à l’échelle de la Fonction publique hospitalière, en cohérence avec les initiatives de l’État, de l’ANSSI et de Cybermalveillance.gouv.fr. » affirme Gilles Manchon, Président de l’ANFH.